黑客或攻擊者總能找到一些可以利用的媒介或要素。例如,員工越來越多地在工作場合使用移動裝置,各種應用商店提供了五花八門的移動應用。由於這些應用的源頭不一,質量參差不齊,所以普通使用者很難判斷哪些是最新的,更難以判斷其是否有惡意目的。黑客深諳此道,因而可以設計一些看似善意的功能強大的應用,其中卻可能包含病毒、木馬或損害裝置和公司網路的其它惡意軟體,員工不知不覺成為「引狼入室」的罪魁禍首。
但這些專門設計的應用程式並非是將企業置於風險中的唯一罪犯。還有許多可能洩密的應用程式,在使用者自認為安全地輸入個人資訊後,殊不知還有「他人」可以訪問此資訊。通常一些移動版的遊戲都與廣告商共享資訊,但最近的一些報告卻表明,事情遠沒有如此簡單。為避免這些有可能洩露機密的應用程式和以應用程式為中心的其它威脅,公司應當依靠策略、技術、教育等綜合手段,不但保護雇員,更要從整體上保護企業。
洩密的應用程式及其危險性
總體上說,有兩類典型的可能洩密的應用程式。第一類應用程式是真正洩露資訊,即將資訊傳送到環境之外。而在另一類程式中,第三方實體會竊取使用者的登入憑據(無論這些資訊是否存在於裝置自身)。這灰應用程式往往來自一些不可信的源,而非官方的應用商店(如google play)。
如今,最常見的安全方法是雙重認證,其中有使用者名稱和口令,還有另一種形式的驗證,如傳送到手機的乙個數字。最近出現了一種趨勢,黑客在使用者的智慧型手機或桌面上安裝乙個特洛伊木馬,從而可以輕鬆獲取使用者的賬戶和資產資訊。
如何避免問題和減輕風險?
除了使用白名單方案,還有一些產品或公司可以為桌面或其它平台的軟體提供安全檢查。有些公司或產品可以驗證一款軟體是否用良好的安全方法進行編寫,是否將健全的安全方法融合到軟體的開發過程中。從開發過程的初始就確保軟體注重安全為軟體提供了另外一層保護。
改進內部開發過程
審查軟體的觀念和重視安全的開發方法也可以擴充套件到公司內部的應用和軟體開發過程中。多數公司都處於經常或不斷地推出新應用,不斷地以很快的速度開發、整合、交付軟體。如今,雲交付模式越來越普遍,企業很容易不進行正確檢查就發布軟體。在這種匆忙的軟體開發過程中,極有可能現出人為錯誤,並且極有可能在****現安全漏洞。
關鍵是在交付軟體之前發現這些漏洞,並且防止不必要的風險,而這些正是軟體審查公司的職責所在。公司們需要做的就是將其軟體提交給乙個基於雲的應用安全測試平台,並且在將軟體交付生產之前獲知軟體的安全性,以確保軟體不會包含可能被利用的任何漏洞。但是,除了在整個開發過程中確保使安全性享有高階優先權,企業還要重視良好的策略、過程和方法。
原文發布時間為:2015-11-05
如何編寫應用程式
每次要編寫嵌入式應用程式的時候總是不知道該如何入手,於是簡單的研究了下現在普遍的掃碼支付模組的sdk開發結構。拿到乙個專案需求時,我們需要看下該專案分為幾個模組,每個模組之間又是以什麼形式連線的。模組化會使程式結構清晰,維護也會方便很多。比如說掃碼支付模組就分為三個部分,底層core部分,mqtt功...
Android應用程式防止被LMK乾掉
二 調查 quote android 系統對於記憶體管理有自己的一套方法,為了保障系統有序穩定的運信,系統內部會自動分配,控制程式的記憶體使用。當系統覺得當前的資源非常有限的時候,為了保 證一些優先順序高的程式能執行,就會殺掉一些他認為不重要的程式或者服務來釋放記憶體。這樣就能保證真正對使用者有用的...
Delphi中如何防止執行乙個應用程式的多個例項
吳淑華 01 5 31 下午 01 56 54 實際應用中,程式設計人員有時希望某一時刻只執行應用程式的單個例項。或許是因為應用程式需要訪問專用的特殊資源,如訪問數據機或是cd rom驅動器,或許是因為應用程式需占用大量的系統資源,為保證其工作正常只能執行單一例項。無論何種原因,如果在執行第二個例項...