原标题:什么是移动应用安全漏洞?
移动应用程序并非旨在用作防病毒软件或通过 Internet 安全传输数据。相反,他们专注于流畅的界面并为用户提供最佳功能。同样,安装防病毒应用程序可以保护网络并防止对设备的攻击,但它无法提供针对弱密码或设计不佳的应用程序的保护。
大多数常见的安全漏洞都由行业专家在开放 Web 应用程序安全项目 (OWASP) 的支持下记录下来,以供开发人员参考。其热门列表 OWASP Mobile Top 10 全面建立在行业专家关于当前和开发移动设备攻击媒介的综合知识之上。
- M1: 平台使用不当M2:不安全的数据存储M3:不安全的通信M4:不安全身份验证M5: 加密不足M6: 不安全授权M7:客户代码质量M8: 代码篡改M9: 逆向工程M10: 无关功能
针对移动应用的可能出现的安全风险以及安全漏洞而推出的移动应用安全评测系统,该系统将为移动应用提供多方位全面体检,形成专业并易理解的评测报告,为移动应用开发商提供专业的安全整改依据。此系统将为企业开发者及安全评测机构带来以下价值:
安全问题全面覆盖及准确定位,提前发现应用中的安全风险,并准确定位问题出现的源头,对应用中的安全问题提前预警。保护客户数据隐私,支持本地独立部署,全面隔离用户应用信息及评测结果,保护企业数据隐私及安全。符合监管合规,可为监管审查单位提供安全核查工作,提供对应用应用安全合规的评测能力。高效的性能,应用评测时间短,可即时获取应用安全评测结果,节约等待时间,实现对应用问题的快速发现及修复。无人工操作,节约成本,全自动一键操作,无需专业的安全技术人员参与,大幅降低人力开销及技术学习成本。
责任编辑: