сен
19
К 2016 г. две трети мобильных приложений не смогут пройти проверку на безопасность
IT-аналитики исследовательского агентства Gartner считают, что к 2016 г. проверку на кибербезопасность не смогут пройти 3/4 мобильных приложений. Главный аналитик агентства Дионисио Зумерле отметил, что компании, использующие мобильные среды и принцип совмещения рабочих и домашних компьютерных устройств по принципу BYOD, априори уязвимы к нападениям хакеров. Обычно, когда компании собираются использовать у себя какое то мобильное приложение, то оно как правило проходит тестирование на безопасность, организуемое самим разработчиком, которого зачастую волнует только функциональность, а не надежность. Качественная компьютерная помощь Екатеринбурга - это надежно.
Далее Зумерле поведал, что кроме имеющихся методов тестирования ПО (это или метод SAST или метод DAST), имеется уже и новая технология тестирования мобильных приложений, позволяющая произвести мониторинг приложения с целью выявления вредоносного или потенциально-опасного поведения. К примеру, когда вместе с проигрыванием аудиофайлов музыкальное приложение получает доступ к пользовательским контактам или его месторасположению, а также способно инициировать передачу таких сведений на сторонний IP-адрес.
При этом аналитик подчеркнул, что для полноценного анализа на кибербезопасность, абсолютно недостаточно протестировать лишь клиентскую часть проверяемого приложения и сейчас уже обязательно следует проводить проверку и серверной части, так как именно через сервер открывается доступ к информационным файлам компании и если такой сервер имеет ненадлежащую защиту, то риск компрометации информации значительно возрастает.