企业App要留心移动后端服务的安全漏洞

移动开发
所谓的云端移动后端服务(Cloud Mobile Back-End Service),指的是一种提供专门支持移动应用程序开发的特殊平台即服务(Platform as a Service,PaaS)模式。

所谓的云端移动后端服务(Cloud Mobile Back-End Service),指的是一种提供专门支持移动应用程序开发的特殊平台即服务(Platform as a Service,PaaS)模式。此类云端服务在部分市场称为移动后端即服务(Mobile Back-End as a Service),专门提供移动应用程序所需的后端功能,例如用户管理、数据储存、推送式通知,以及社群网络整合。此外,部分云端移动后端服务亦让开发人员能够部署服务器端程序代码。

云端移动后端服务已成为应用程序开发生态体系中的重要元素,部分企业可能尚未全然了解以云端服务为其应用程序基础架构所将产生的问题及风险,即已贸然采用。

至2016年,约有40%的移动应用程序开发项目使用云端移动后端服务,程序开发主管将无法掌控采用云端的速度与途径。因此,企业应先尽速熟悉在云端内部署应用程序功能所需考虑的基本因素。

[[92522]]

移动后端服务的主要目标,是让应用程序开发人员在使用云端功能(例数据储存)时尽可能自然顺手。程序设计人员使用其熟悉的储存相关程序机制开发移动应用,而云端服务则如同黑盒子般负责储存和读取必要数据。

然而,随着使用云端服务的移动应用程序增加,规范企业敏感数据安全与正当使用的挑战将与日俱增。若未加规范可能会造成敏感数据不经意地移转至云端,亦增加安全性不足的可能性。欲管制此类移动应用程序、企业系统与云端之间的互动,除个别移动应用程序开发平台(Mobile Application Development Platform,MADP)所提供的功能之外,可能还需要额外的安全与管理功能。

然而,管理技术唯有在执行后才会发挥作用。企业须于可能存取企业或客户数据的应用程序采用云端移动后端服务之前,就先制定清楚的政策并且让开发人员充分认知。

许多应用程序的开发项目皆非由IT部门所负责,包括业务单位应用程序、终端用户应用程序,以及业务单位委外给第三方开发的程序。传统上,非由IT部门开发的移动应用程序,大部分都是委外。

但随着图形化应用程序开发工具与其他类型的移动应用程序快速开发工具的出现,情况已开始转变。一旦移动应用程序的需求增加,越来越多的非IT开发人员将设法产生应用程序以满足其业务需求,甚至自行开发移动应用程序。

这将带来比以往更大的风险。更精密的快速开发环境出现、云端服务的普及以及企业系统存取的增加,将使得非IT开发人员更容易开发出混合企业敏感数据与云端式服务及储存的移动应用程序。因此,整个企业都必须认知到这样的问题,以及企业对云端服务所抱持的政策,如此才能让非IT开发的移动应用程序也能和IT开发的程序受到相同的监督和规范。

责任编辑:张叶青 来源: 移动信息化
相关推荐

2013-12-25 11:09:54

企业App后端服务漏洞

2012-05-22 20:46:57

2011-11-04 14:23:05

2009-12-07 10:12:06

2010-06-11 17:20:28

2010-08-30 13:07:31

2009-05-13 09:49:07

2011-05-27 10:01:17

2011-03-16 13:46:03

2016-02-15 14:32:38

2021-08-31 16:19:27

漏洞管理网络安全漏洞

2013-04-10 10:39:30

BYOD移动安全

2014-06-03 11:36:18

2014-12-11 17:42:00

2019-08-26 10:19:39

2009-04-11 21:41:00

2011-05-25 19:22:45

2010-07-26 15:37:12

telnet安全漏洞

2022-07-06 11:50:43

漏洞网络攻击

2023-12-31 09:06:08

点赞
收藏

51CTO技术栈公众号