保障移动应用安全开发规范APP安全有什么需要做的?

来源:蜘蛛抓取(WebSpider) 时间:2017-08-02 10:06 标签: 移动应用安全测试
“双十一”火爆背后冷思考:移动APP更需安全加固
刚刚过去的&双十一&又创造了我国电商销售额的多项纪录,天猫最终交易额达到了惊人的912.17亿元。其中,最引人关注的是,&双十一&中无线销售额占比达到68.67%,这意味着绝大部分&双十一&购物都是通过手机、平板电脑等移动设备来完成,这一惊人的数字展现出移动互联网经济蓬勃的发展势头,以及对传统互联网经济的强势取代。
移动互联网的火热,让移动APP的开发、运营、维护成为各企业抢占市场的&制高点&,但移动APP的安全保障也就成为一个不容忽视的重大问题。一旦移动APP因为不法分子恶意篡改、黑客攻击等方式被植入了恶意代码,不仅会给终端用户造成隐私泄露、流量耗费、资金被盗等巨大损失,还会对APP开发者的声誉、后续收益带来极大的负面影响。
更何况,移动APP的安全状况并不让人乐观。市场调研机构GDATA公布的一份报告显示,今年第一季度Android平台共出现了50万个新增的恶意应用程序,大部分恶意程序属于盗版APP,即APP被破解后在其中植入病毒、恶意广告或吸费指令等行恶意代码,而且这一现象还有愈演愈烈之势。
对此,国信灵通市场总监张永利告诉记者:&要控制移动APP的安全风险,既要依靠应用商店严格的安全审核、终端用户安全习惯的养成,也要从移动APP的开发环节入手,提升移动APP的安全等级,避免出现移动APP被反编译、二次打包、恶意代码注入和侵扰等种种盗版行为。而要做到这一点,就需要借助于移动安全加固平台。&
通过移动安全加固平台,移动APP的开发者可以对移动应用进行深度加固,从应用程序底层进行代码加密和完整性保护,为应用程序提供多层次的保护。有效阻止各类添加或去除广告、修改、破解、汉化、挂马、添加病毒等非法恶意行为对应用的侵袭。同时对应用存储在本地的数据进行加密保护,有效防止各类游戏数据修改、网络交易数据窃取。
&移动安全加固平台的价值在于,其给移动APP开发者提供了一种标准化的安全加固流程,以及成熟的安全加固工具。通过这套平台,开发者可以在提高APP安全等级的同时,提升安全加固的效率,从而节省宝贵的APP开发时间,将更多资源投入到APP的开发以及运营优化之中。&张永利称。
目前,国信灵通已经针对APP开发者,推出了移动应用安全加固系统 NQSky Mshell。系统提供了对关键数据的拆分、混淆、插花、多层加壳、摘要签名功能,可以大幅降低APP被破解、植入恶意代码的可能性。同时,NQSky MShell能够有效帮助移动应用所有者和开发者保护知识产权,降低被恶意篡改、二次打包、插入广告盗版、动态截取机密数据的风险。
更为重要的是,NQSky MShell属于国信灵通安全盾体系中的一部分,在与移动应用安全检测、移动应用渠道监控、移动终端安全防护等功能结合之后,移动APP的开发者可以快捷的定位移动应用的安全风险和问题,根据系统监测实施针对性的安全加固、安全保障方案,保证移动应用安全效果的持续性和有效性。
要做到周密的移动安全,需要兼顾加固、信息加密、风险控制,对移动应用实现从发布到使用、从客户端到会话再到安全风控的全程安全保护,这样才能构建移动安全领域真正的 &安全长城&。张永利表示。
相关报道:
新闻热线:010-
责任编辑:任光飞
位网友参与评论
名企动态: |
标志着Windows迈出个性化计算的第一步……
&& 本站特聘法律顾问:于国富律师
Copyright (C) 1997-移动应用软件安全测试评估框架与方法
  由于移动互联网的发展,移动应用软件已在各个领域得到普及,尤其在移动办公、移动支付、移动电子商务等领域越来越成为一种新的计算模式,但由于移动应用软件的开放性和可扩展性,导致其安全问题层出不穷。分析了移动应用软件新面临的风险,从源代码、安全功能、程序保护、数据保护、标准依从和漏洞监测等方面对移动应用软件的安全评估与方法展开论述,并提出将公共漏洞库监测作为评价因子,为移动应用软件的安全评估提供一定的借鉴。
作者单位:
信息产业信息安全测评中心,北京100083
母体文献:
第四届全国信息安全等级保护技术大会论文集
会议名称:
第四届全国信息安全等级保护技术大会&&
会议时间:
会议地点:
主办单位:
中国电子科技集团公司
基金项目:
加载中,请稍候
.客服电话
&&8:00-11:30,13:00-17:00(工作日)

我要回帖

更多关于 移动应用安全测试 的文章

 

随机推荐