|
保护企业数据的七大方法一次又一次,安全被认为是组织进行移动应用程序开发项目的关键问题。TechTarget有限公司2012年进行了一次调查发现,设备数据泄露和应用程序安全问题排在企业移动安全问题的前五名之内。 一次又一次,安全被认为是组织进行移动应用程序开发项目的关键问题。TechTarget有限公司2012年进行了一次调查发现,设备数据泄露和应用程序安全问题排在企业移动安全问题的前五名之内。 将关注点设为失去敏捷性的企业数据和软件安全性漏洞,这样肯定是合理的选择。但是,当涉及到安全问题时仅考虑到移动应用程序而没有考虑到Web应用程序是不合理的。Jeff Payne是一家坐落于弗吉尼亚州佛尔法克斯郡的Coveros应用程序开发咨询公司的首席执行官,他认为当移动应用程序出现一些新的安全问题、数据缺失和软件安全性漏洞时,能够影响到整个应用程序。 他认为,任何常见的安全问题都会出现在移动项目中。“威胁模型和安全需求是非常重要的,可以确保数据存储正确,并顺利进行安全测试。软件就是软件,只是软件” Theresa Lanowitz是坐落于内华达州明登的一家调查公司的创始人,她同意Payne所提出的观点。“移动技术迫使我们进入安全的另一个水平。这是件好事,因为这样会提高所有应用程序的安全性。” 幸运地是,应用程序安全专家们为了开发移动应用程序安全性而准备了最近的实践方案。在此,他们将所关注的安全问题设为移动项目的专属研究,却又适用于所有应用程序。 1、了解移动应用程序的威胁模型。Payne说,移动应程序的最大威胁是如何真正地得到使用,而产生威胁,主要是因为其与桌面应用和网络应用存在很大的区别。“我们出门在外都随身携带智能手机,并且这种智能手机很容易丢失或者被盗。”这些设备存有电话号码、邮件地址应用程序以及信用卡数据。“当开发移动应用程序时,最好的方法是‘不相信一切’”. 责编:李玉琴 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|