移动应用程序安全就是致力于提供无泄漏、无漏洞、防篡改和自我保护的移动应用程序。
应用程序是“移动优先”世界的基石。在过去十年中,它们有效地弥合了企业与其最终用户之间的差距,现在致力于提供高级服务和个性化体验。但是,在通常情况下,移动应用程序的上市时间是紧急的业务需求所决定的,并且它们的概念并不像开发人员和安全团队期望的那样彻底。
移动应用安全方案提供商Pradeo公司最近发布的一份移动程序安全报告表明,65%的移动应用程序会泄露其用户的数据,60%的应用程序存在代码漏洞。如果企业为其客户、员工或合作伙伴提供的应用程序是其中之一,那么该怎么办?
事实上,移动应用程序面临多种类型的风险,可能有隐藏的威胁行为(例如数据泄露、恶意软件等),这些威胁行为通常伴随第三方库的集成而来,或者它们可能存在缺陷,使它们容易受到外部威胁。无论哪种方式,确保开发、分发或使用的移动应用程序的安全性现在都是至关重要的一步。
为了支持负责保护移动应用程序的团队,《从开发到运营的移动应用程序安全指南》介绍了:
- 不安全的移动应用程序面临的风险。
- 适用于移动应用程序的法律框架。
- 提供合规、无漏洞、防篡改和自我保护的移动应用程序的指南。
