问题:应用程序开发人员如何确保更好的客户端移动安全?
移动产业前所未有的蓬勃发展。 这创造了许多类型的移动设备,移动操作系统和应用程序的相同。 个别应用程序开发人员和公司正在忙于为iPhone,iPad,Android和BlackBerry等多种设备开发应用程序。 虽然这对开发者,制造商和终端用户来说都是好消息,但移动热潮并非没有风险。 事实上,使用移动设备变得非常棘手,因为移动安全问题已成为一个不断受到关注的问题。
- 软件安全:创建安全移动应用程序
- BYOD和WYOD:小企业保持安全的技巧
移动应用开发人员如何确保为他们的客户提供最大的移动安 他们需要了解如何设计移动应用程序,以便为最终用户提供最大程度的在线保护。
回答:
我们为您提供了一部分有关移动安全的基本问题和解答,这应该有助于揭示一些开发人员最常遇到的与安全相关的问题。 以下是针对开发人员的移动安全基本FAQ部分。
开发移动设备软件比开发企业软件风险更大?
对于移动设备开发软件肯定会有更多风险。 移动设备应用程序的主要危险是它们极易受到外部攻击,并可能在某个时间点被越狱。 特别是在Android和iPhone等设备上会发生这种情况。 越狱设备让经验丰富的黑客访问源代码,因此可能使他或她能够更改和重新开发整个移动应用程序本身。
移动应用程序是否与内部服务器保持不断的交互
是的,移动应用程序始终连接到内部服务器。 虽然这对最终用户来说很好,但它为他提供了许多便利,但也是不利的,因为经验丰富的黑客一旦成功将其越狱成功,就可以轻松访问此内部服务器。 因此,制造商需要考虑移动安全的硬件部分,即手机本身提供的安全功能; 开发人员需要弄清楚他们希望他们的移动应用程序如何以及在多大程度上与内部服务器进行交互。
我可以联系谁以便更多地了解移动安全和安全漏洞?
您可能无法找到太多专门从事移动安全和移动防病毒的移动应用程序开发人员。 不过,该领域有几位专家可以为您提供有关移动安全的几个方面的建议。 这些人中的很多人还可以帮助您检测移动应用程序中可能存在的安全漏洞 ,重新对应用程序进行重新编程以清理它,同时建议您采取措施防止类似的未来攻击。 所有移动应用程序开发公司都应该随时准备好一组这样的人员。
如何确保敏感的客户数据在会话过期后不会在智能手机上披露?
保护客户敏感的智能手机数据的唯一方法是开发一个特定的代码,一旦他或她的浏览会话过期就会清除私人数据。 否则,数据将继续保留在设备上,造成潜在的移动安全隐患。 随着移动技术和移动安全技术的不断发展,黑客也在开发更好,更傻的技术,以进入移动系统。 因此,制造商和开发商必须不断观察他们的移动操作系统或移动应用程序,并不断检查系统是否存在错误,以尽量减少安全漏洞的可能性。
我如何增强对移动安全的了解?
移动安全是一个相当新的行业,现在正在迅速发展。 要了解移动应用程序的动态以及黑客如何访问移动设备,还有很多需要了解的内容。 您可以采取哪些措施来增强您对该主题的了解,以了解移动安全的最新方面,参与论坛和研讨会,并不断与专家就此问题保持联系。
- 移动安全 - 以诈骗者为目标的流行社交网站
- 云计算和安全:企业应该知道的