本文是由成都App開發(fā)公司www.groex.cn【金元卓科技】（400-082-0057）提供！騰訊科技訊 9月16日，市場研究公司Gartner公布研究報告稱，預計75%的移動應用都將無法通過明年的標準安全測試。 這家研究公司在周日的報告中指出，在2015年中，大多數(shù)移動應用（無論是Android、iOS還是Windows Phone生態(tài)系統(tǒng)中的應用）都將在安全測試中被發(fā)現(xiàn)，它們并不具備基本的、可被企業(yè)所接受的安全協(xié)議。在“自帶設備上班”（BYOD）這種選擇變得普遍的形勢下，這將給企業(yè)帶來一個嚴重的問題。 那么，企業(yè)員工應該下載某些應用呢？這些應用能令員工可以獲取企業(yè)資產(chǎn)或從事業(yè)務職能，但卻并無基本的安全標準。Gartner認為，如果員工這樣做，那么不僅企業(yè)安全政策將會面臨被觸犯的風險，而且敏感的企業(yè)數(shù)據(jù)和網(wǎng)絡可能也會變得易受攻擊。 “采用移動計算技術和BYOD策略的企業(yè)容易受到安全漏洞的攻擊，除非這些企業(yè)使用移動應用安全測試和風險擔保方法和技術?！盙artner研究分析師Dionisio Zumerle說道?！按蠖鄶?shù)企業(yè)在移動應用安全方面都毫無經(jīng)驗。即使企業(yè)會進行應用安全測試，也經(jīng)常都只是由那些關心應用功能而非安全的開發(fā)者偶爾進行。” Zumerle指出，現(xiàn)有的靜態(tài)應用安全測試（SAST）和動態(tài)應用安全測試（DAST）服務提供商將需要對其測試進行修改和調(diào)整，以便使其適應移動技術的要求。這兩種測試在過去十年時間里一直都被沿用，但移動應用則代表著一種新的挑戰(zhàn)，原因是其具有多樣性以及依賴于持續(xù)演進發(fā)展的移動操作系統(tǒng)等特點。 Gartner認為，除了上述兩種測試方法以外，基于行為分析的移動設備新型安全測試正在浮出水面，這些測試可對圖形用戶界面（GUI）進行測試，并運行后臺應用來探測惡意或風險行為。舉例來說，如果一種音樂播放器會存取聯(lián)系人列表或地理位置，那么就可能會成為被懷疑的對象。 但是，這些措施并不一定足以移動應用的安全性。Gartner指出，企業(yè)用戶還應確保不斷測試服務器和為其提供保護。 “在今天，有90%以上的企業(yè)都在使用第三方商務應用來實施其自己的BYOD策略，而這正是當前的主要應用安全測試服務所應用于的領域?！盳umerle說道?！皯蒙痰昀锍涑庵罅康膽?，這些應用基本上都已經(jīng)證明自己的有用性。但是，企業(yè)和個人不應只是使用這些應用，卻并不注意其安全性。他們應該僅下載和使用已成功通過應用安全測試服務提供商所進行的安全測試的應用?！?根據(jù)Gartner的預測，到2017年時，移動應用安全問題將主要集中在平板電腦和智能手機上，而“移動設備今天所提供的安全功能將不足以把漏洞保持在小程度”。 另外，這家研究公司還建議，企業(yè)應使用應用隔離的方法來更好地保護數(shù)據(jù)安全，如軟件開發(fā)工具（SDK）等。Gartner預測，到2017年時，75%的移動安全漏洞都將來自于移動應用的錯誤配置，例如濫用個人云存儲服務來存儲企業(yè)數(shù)據(jù)數(shù)據(jù)等。