Большинство мобильных приложений могут провалить тест на безопасность

mobile-payment-near-eastАналитическая компания Gartner опубликовала отчет, предсказывающий, что 75% мобильных приложений в следующем году не смогут соответствовать даже самым элементарным требованиям безопасности.

В отчете сообщается о том, что большинство мобильных приложений — на платформе Android, iOS или Windows Phone — не смогут отвечать основным протоколам безопасности. Это, в свою очередь, создает серьезную проблему для предприятий, в которых работа на собственных мобильных устройствах является обычным явлением. Если работники устанавливают приложения, которые получают доступ к активам предприятия или совершают бизнес-операции, но в то же время не соответствуют базовым стандартам безопасности, это не только нарушает политику безопасности компании, но и повышает уязвимость конфиденциальной информации предприятия и сетей.

Gartner сообщает, что существующее тестирование безопасности статических приложений (SAST) и тестирование безопасности динамических приложений (DAST) должно быть усовершенствовано в соответствии с уровнем развития мобильных приложений. Ведь технологии SAST и DAST использовались в течение прошлого десятилетия, а мобильные приложения — в связи с их разнообразием и зависимостью от постоянно развивающихся мобильных операционных систем — это абсолютно новый вызов. Как считают эксперты, в добавок к выше указанным технологиям, должно быть разработано новое тестирование на основе поведенческого анализа. Такие тесты нацелены на контроль мобильных приложений с целью обнаружения подозрительного поведения, например, мошеннических действий с платежными приложениями.

Напомним, недавно сообщалось, что украинские владельцы Android-устройств подвержены массовому SMS-вирусу.

Материалы по теме