您的位置: 网界网 > 软件 > 正文

移动应用趋势中安全占有怎样的地位?

2014年05月24日 14:59:33 | 作者:Maxine Giza | 来源:TechTarget中国 | 查看本文手机版

摘要:2014年移动应用安全将难以约束,因为获得新应用的需求将会刺激开发和发布的速度。期望关注安全问题的开发人员往往会屈服于功能上的诱惑,进而忽略了安全性。

标签
单点登录
移动应用安全
移动应用开发

2014年,移动应用安全将难以约束,因为获得新应用的需求将会刺激开发和发布的速度。期望关注安全问题的开发人员往往会屈服于功能上的诱惑,进而忽略了安全性,Andrew Kellett说,它是Ovum Research的首席分析师。另一个研究机构Gartner预测,从现在到2015年,三分之二的移动应用将在基础的安全测试中失败。

保证移动应用和数据的安全需要持续前沿的开发,以及不断地关注软件技术和移动设备趋势。尤其要注意用户身份、生物识别技术、语音、指纹访问和使用模式的趋势,Kellett说。在本文,他以及移动安全专家Domingo Guerra和John Overbaugh调查了移动应用趋势和使用上的麻烦。

依靠第三方来管理登录凭证的开发人员应特别注意大量的安全漏洞和移动应用趋势,一些业内人士表示。那些关注着如Facebook和Twitter等网站登录凭证的黑客们可能会不知不觉地获得用户应用的访问权限,Guerra说。他是Appthority公司的总裁也是联合创始人之一,该公司主要从事应用风险管理。

“因为应用生态系统中社交媒体单点登录(SSO)的增长,估计大约有60%或以上的顶尖应用使用了社交媒体SSO,并且允许他们的用户使用其它网站的账户(如Facebook和witter)登录应用,” Guerra说。“大量的社交网络SSO的使用促进了社交化的交互,但通过允许用户使用Facebook帐户登录应用,开发也获得了快速访问某些用户的Facebook信息。”

缓解移动安全风险

安全编码技术已经出现几年了,Kellett指出,它一直都很高效,而且需要应用到移动环境中。“许多人还停留在这个阶段:他在办公室或车库内开发应用,”他说。“没有人抬起来检查检查他们的技术是否符合标准,是否合适。”

减少开发阶段的安全风险归结于指导和应用基本安全控制,引进合格的帮助和使用合格的渗透测试,Overbaugh说,他是Caliber Security Partners的管理总监。“编辑不安代码全就是编辑安全代码一样简单,你只需要一些指导,”他说。

虽然以下这样的行为虽然不能完全消除所有安全漏洞,但却可以使没有得到授权的人员想要破坏应用难上加难。“现在,如此之多的移动应用都存在漏洞,如果你看到有前5个或10安全弱点,而他们却没有在你的应用中发现,那么他们就很有可能存在,除非你是目标选择(+微信关注网络世界),而不是临时目标,” Overbaugh说。

虽然有些烦人的消费者,但授权标记的高频消亡也会减少凭证泄露的可能性,Guerra说。另外一个好处是,经常被忽视的开发人员可以采用HTTPS。“开发人员要应当加密流量,尤其是在授权标记和用户谁信息传送时,”他说。

安全和移动应用趋势

如果管理不好的话,快速的应用版本更换将会引起一些问题,Kellett说。例如,不好版本控制可以让用户远离假的应用。“证明应用商店中存在真实版本很重要,事实上开发者开发的版本,并没有在他们审核或接收时篡改,”他说。

总结

移动应用安全是开发人员现在马上行动的工作。“黑客们在做什么跟我们没有关系,如果你可以锁定你的应用,那么他们也可以尽一切可能使之曝光在太阳之下,” Overbaugh说。“现在,这是一场猫与老鼠的游戏。开发人员,尤其是移动平台的开发人员,现在很落后,他们还没注意到要花费精力,迎头赶上。”

[责任编辑:软件频道 yu_xiang@cnw.com.cn]