Gartner: 75% мобильных приложений не пройдут проверку на безопасность в 2015 г.

По словам Зумерле, помимо существующих методов тестирования программного обеспечения (SAST и DAST), появился новый метод анализа поведения для мобильных приложений. Он позволяет провести мониторинг приложения на предмет вредоносного и/или рискованного поведения, которое может проявлять программа. Например, одновременно с проигрыванием музыки аудио-приложение может предоставлять доступ к списку контактов пользователя, его местоположению, а также инициировать передачу данных на какой-либо внешний IP-адрес. Зумерле подчеркнул, что при проведении анализа на безопасность, недостаточно проверять только клиентскую часть мобильного приложения. По его мнению, пройти тестирование должна и серверная часть, поскольку через сервер мобильные клиенты получают доступ к базе данных предприятия. Если сервер недостаточно защищен, возникает риск компрометации данных значительного количества пользователей. 

Эксперты компании Gartner предполагают, что к 2017 году хакеры будут атаковать, в основном, мобильные устройства – планшеты и смартфоны. В связи с этим специалисты настоятельно рекомендуют всем предприятиям и организациям обратить внимание на безопасность и надежность используемых мобильных приложений. 

По материалам Security Lab