Gartner：75%的APP无法通过明年标准安全测试

北京时间9月16日早间消息，市场研究公司Gartner预测称，75%移动应用都无法通过明年最基本的安全测试。

网站的建设创新互联建站专注网站定制,经验丰富,不做模板,主营网站定制开发.小程序定制开发,H5页面制作!给你焕然一新的设计体验!已为水电改造等企业提供专业服务。

Gartner上周日发布报告称，2015年Android、iOS和Windows Phone生态系统中的多数移动应用都将不具备可被企业接受的基本安全协议。在BYOD(自带设备上班)日益普遍的环境下，企业将因此面临严重问题。报告指出，有些移动应用有利于企业员工开展工作，但缺少基本的安全标准，因此不仅企业安全政策将面临风险，且企业数据和网络也会变得易受攻击。

Gartner首席研究分析师Dionisio Zumerle指出：“对亲近移动计算和BYOD策略的企业来说，除非其采用移动应用安全测试和风险担保方法及技术，否则就将面临安全漏洞。多数企业在移动应用安全方面毫无经验，即使开展应用安全测试也经常都是由最关心应用功能而非安全性的开发者进行。”

他表示，现有的静态应用安全测试(SAST)和动态应用安全测试(DAST)服务商需修改和调整其测试以满足移动技术需求，这两种测试被采用已有十年，但移动应用将因其多样性和依赖于不断进化的移动操作系统而带来新的挑战。另外，基于行为分析的移动设备安全测试正在浮现出来，可对图形用户界面进行测试，并运行后台应用以探测恶意或风险行为。但这些措施并不够，企业用户还应确保不断测试和保护服务器。

Zumerle称：“逾90%企业都在使用第三方商务应用实施移动BYOD战略，当前的主要应用安全测试服务应被用于这个领域。应用商店里的大量应用确实都很有用，但企业和个人在使用时应注意其安全性，仅下载和使用成功通过了专业应用安全测试的应用。”

Gartner预测，到2017年时“终结点”(endpoint)漏洞将主要集中于平板电脑和智能手机，到那时“移动设备目前提供的安全功能不足以将漏洞压制在最小程度”。该公司还预测，2017年75%的移动安全漏洞都将是移动应用错误配置所带来的后果。

标题名称：Gartner：75%的APP无法通过明年标准安全测试
转载注明：http://www.mswzjz.cn/qtweb/news39/273239.html

攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能，是专注品牌与效果的网络营销公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 贝锐智能