[[119909]]

北京時間9月16日早間消息，市場研究公司Gartner預測稱，75%移動應用都無法通過明年最基本的安全測試。

Gartner上周日發(fā)布報告稱，2015年Android、iOS和Windows Phone生態(tài)系統(tǒng)中的多數(shù)移動應用都將不具備可被企業(yè)接受的基本安全協(xié)議。在BYOD(自帶設備上班)日益普遍的環(huán)境下，企業(yè)將因此面臨嚴重問題。報告指出，有些移動應用有利于企業(yè)員工開展工作，但缺少基本的安全標準，因此不僅企業(yè)安全政策將面臨風險，且企業(yè)數(shù)據(jù)和網(wǎng)絡也會變得易受攻擊。

Gartner首席研究分析師Dionisio Zumerle指出：“對親近移動計算和BYOD策略的企業(yè)來說，除非其采用移動應用安全測試和風險擔保方法及技術，否則就將面臨安全漏洞。多數(shù)企業(yè)在移動應用安全方面毫無經(jīng)驗，即使開展應用安全測試也經(jīng)常都是由最關心應用功能而非安全性的開發(fā)者進行。”

他表示，現(xiàn)有的靜態(tài)應用安全測試(SAST)和動態(tài)應用安全測試(DAST)服務商需修改和調(diào)整其測試以滿足移動技術需求，這兩種測試被采用已有十年，但移動應用將因其多樣性和依賴于不斷進化的移動操作系統(tǒng)而帶來新的挑戰(zhàn)。另外，基于行為分析的移動設備安全測試正在浮現(xiàn)出來，可對圖形用戶界面進行測試，并運行后臺應用以探測惡意或風險行為。但這些措施并不夠，企業(yè)用戶還應確保不斷測試和保護服務器。

Zumerle稱：“逾90%企業(yè)都在使用第三方商務應用實施移動BYOD戰(zhàn)略，當前的主要應用安全測試服務應被用于這個領域。應用商店里的大量應用確實都很有用，但企業(yè)和個人在使用時應注意其安全性，僅下載和使用成功通過了專業(yè)應用安全測試的應用。”

Gartner預測，到2017年時“終結點”(endpoint)漏洞將主要集中于平板電腦和智能手機，到那時“移動設備目前提供的安全功能不足以將漏洞壓制在最小程度”。該公司還預測，2017年75%的移動安全漏洞都將是移動應用錯誤配置所帶來的后果。