著名市场调研和分析机构 Gartner 近日发文指出,到了 2015 年的时候,市面上绝大多数的移动应用,不论来自 iOS、Android 还是 Windows 平台,都将无法通过最基本的安全性测试。比例或将高达 75%。
Gartner 高级研究员 Dionisio Zumerle 表示,这个情况对于那些使用移动应用来辅助进行业务,特别是使用 BYOD(Bring Your Own Device,员工自备设备)的设备管理策略的企业来说格外需要注意。
目前业界对于移动应用安全使用静态应用安全测试(Static Application Security Testing)和动态应用安全测试(Dynamic Application Security Testing)两种方式来测试应用的安全性,而这两种方式都已经较为陈旧,跟不上现在移动互联网技术的发展。因此,Zumerle 指出,测试方案的供应商应该与时俱进。比如,SAST 和 DAST 测试根本无法对于一个音乐播放应用读取用户的通讯录这样的行为进行检测,也就失去了意义。
来源: ZDNet