Gartner:75%的APP无法通过明年标准安全测试

2014-09-16 12:35:23来源: 新浪科技
   北京时间9月16日早间消息,市场研究公司Gartner预测称,75%移动应用都无法通过明年最基本的安全测试。

  Gartner上周日发布报告称,2015年Android、iOS和Windows Phone生态系统中的多数移动应用都将不具备可被企业接受的基本安全协议。在BYOD(自带设备上班)日益普遍的环境下,企业将因此面临严重问题。报告指出,有些移动应用有利于企业员工开展工作,但缺少基本的安全标准,因此不仅企业安全政策将面临风险,且企业数据和网络也会变得易受攻击。

  Gartner首席研究分析师Dionisio Zumerle指出:“对亲近移动计算和BYOD策略的企业来说,除非其采用移动应用安全测试和风险担保方法及技术,否则就将面临安全漏洞。多数企业在移动应用安全方面毫无经验,即使开展应用安全测试也经常都是由最关心应用功能而非安全性的开发者进行。”


  他表示,现有的静态应用安全测试(SAST)和动态应用安全测试(DAST)服务商需修改和调整其测试以满足移动技术需求,这两种测试被采用已有十年,但移动应用将因其多样性和依赖于不断进化的移动操作系统而带来新的挑战。另外,基于行为分析的移动设备安全测试正在浮现出来,可对图形用户界面进行测试,并运行后台应用以探测恶意或风险行为。但这些措施并不够,企业用户还应确保不断测试和保护服务器。

  Zumerle称:“逾90%企业都在使用第三方商务应用实施移动BYOD战略,当前的主要应用安全测试服务应被用于这个领域。应用商店里的大量应用确实都很有用,但企业和个人在使用时应注意其安全性,仅下载和使用成功通过了专业应用安全测试的应用。”

  Gartner预测,到2017年时“终结点”(endpoint)漏洞将主要集中于平板电脑和智能手机,到那时“移动设备目前提供的安全功能不足以将漏洞压制在最小程度”。该公司还预测,2017年75%的移动安全漏洞都将是移动应用错误配置所带来的后果。(唐风)

关键字:APP  标准安全测试

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/2014/0916/article_36881.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
APP
标准安全测试

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved