|
|
|
|
开发企业应用程序时最重要的三个安全性方面问题 |
(转载:www.idcew.com)如果你正在开发企业应用程序,有很多你需要思考。可用性,你的应用程序将如何在桌面和移动,和安全性是三个主要问题,以解决与您的开发团队。 落入你的应用程序的安全漏洞的猎物可能是灾难性的为你的整个公司。一种方法来帮助减少安全问题的机会,确保你的开发人员不仅意识到可能困扰你的应用程序的安全漏洞,但如何测试他们。在你的工作通过测试你的应用程序的安全性的过程中保持以下的: 证书的基础 证书的基础是一个SSL证书来验证用户的使用。SSL证书是一个数据文件的连接组织的细节到一个加密的密钥,可以让用户安全地连接到应用程序的服务器。在一项研究中的数据安全和管理公司Wandera,九十应用研究没有用户证书的基础,使他们容易受到中间人攻击。 强大的密码和加密 使用弱的安全措施可能是不好的,因为没有使用安全措施。在报告中,Wandera发现,在十个应用程序允许弱密码八。弱密码被定义为可以很容易被猜到的密码,如字典中的单词,用户所爱的人的名字,和对用户很重要的日期。十在三个应用程序有弱加密,这来自于使用弱算法来保护密码和数据。 模拟程序 一个非常重要的安全风险,企业应用程序是模拟应用程序的存在,恶意软件,创建逼真的副本的合法企业应用程序欺骗用户下载他们的作品。一旦下载,这些恶意软件能够在各种不同的方式被破坏,从生根的设备和使他们能够访问远程窃取信息和推送广告到手机的通知栏,否则给用户弹出窗口和广告。在任何设备的安全性受到损害的情况下,它的用户的数据是被剥削的风险。 安全应该永远是一个优先事项,当你正在开发一个应用程序,但你需要知道如何测试你的应用程序的安全性,以使智能使用的安全功能。一个很好的方法来测试您的应用程序的安全性是使用开放的Web应用程序安全项目的移动前十名,一个列表的十个关键的安全风险,移动设备的脸。 该列表发表在2014使用的数据收集在一个2013的个人工作在移动应用程序开发的调查。在2015进行了一个后续调查,但其结果还没有出来。使用此列表,你可以推断出你需要保护你的企业应用的安全措施,通过扩展,您公司的数据。 企业移动应用程序可以大大有利于你的组织,但他们可以同样有害的,如果安全是不是在任何时候。这些安全考虑不是唯一的,你需要记住的时候,开发应用程序,但他们肯定是一个好地方开始。(转载:www.idcew.com) |
|
|