HP:90%的苹果iOS移动应用程序安全漏洞

HP:90%的苹果iOS移动应用程序安全漏洞

 惠普公司今天说,2000多名苹果iOS移动开发的应用程序用于商业用途,在50个国家的约600名大公 […]

2013-11-20

 惠普公司今天说,2000多名苹果iOS移动开发的应用程序用于商业用途,在50个国家的约600名大公司进行的安全测??试结果显示,有十分之九的严重的安全漏洞。
    惠普全球副总裁兼总经理迈克·阿米斯特德,说22的iTunes App Store的类别,银行或零售企业对消费者或企业对企业的目的,如用于应用程序进行测试。惠普称,这些应用程序的97%,不恰当地访问设备内的私人信息来源,86%被证明是容易受到攻击,如SQL注入。
    苹果开发iOS应用可帮助开发人员的指引,但这还远远不够,在安全方面,阿米斯特德说。移动应用程序正在使用的企业扩展到移动设备的网站,但在这个过程中公司“开放他们的攻击面,”他说。
    在其总结的测试中,惠普表示,86%的应用程序测试缺少的手段来保护自己,从常见的漏洞,如误用加密的数据,跨站点脚本和数据传输不安全。
    商家报价为逃避地狱CryptoLocker的最佳实践
    相同的号码并没有优化的安全建立在早期的发展过程中的一部分,据惠普公司。四分之三的受访者“不使用适当的加密技术,将数据存储在移动设备上,叶未加密的数据访问攻击时”。大量的应用程序没有执行SSL / HTTPS correctly.To的发现应用程序中的弱点,开发者需要涉及到的做法,如安全性,渗透测试和安全编码开发生命周期方法的应用程序扫描,惠普建议。
    用于商业目的的需要快速开发移动应用程序是导致这些应用程序的弱点,可供公众下载的主要因素之一,据惠普。移动端上的弱点以及影响服务器端。
    “这是我们热切的信念,在移动领域的发展步伐和成本已经阻碍了安全的努力,”惠普在其报告中说,补充说:“移动应用程序的安全性仍处于起步阶段。”