[[435275]]

移動(dòng)應(yīng)用程序安全就是致力于提供無泄漏、無漏洞、防篡改和自我保護(hù)的移動(dòng)應(yīng)用程序。

應(yīng)用程序是“移動(dòng)優(yōu)先”世界的基石。在過去十年中，它們有效地彌合了企業(yè)與其最終用戶之間的差距，現(xiàn)在致力于提供高級(jí)服務(wù)和個(gè)性化體驗(yàn)。但是，在通常情況下，移動(dòng)應(yīng)用程序的上市時(shí)間是緊急的業(yè)務(wù)需求所決定的，并且它們的概念并不像開發(fā)人員和安全團(tuán)隊(duì)期望的那樣徹底。

移動(dòng)應(yīng)用安全方案提供商Pradeo公司最近發(fā)布的一份移動(dòng)程序安全報(bào)告表明，65%的移動(dòng)應(yīng)用程序會(huì)泄露其用戶的數(shù)據(jù)，60%的應(yīng)用程序存在代碼漏洞。如果企業(yè)為其客戶、員工或合作伙伴提供的應(yīng)用程序是其中之一，那么該怎么辦?

事實(shí)上，移動(dòng)應(yīng)用程序面臨多種類型的風(fēng)險(xiǎn)，可能有隱藏的威脅行為(例如數(shù)據(jù)泄露、惡意軟件等)，這些威脅行為通常伴隨第三方庫(kù)的集成而來，或者它們可能存在缺陷，使它們?nèi)菀资艿酵獠客{。無論哪種方式，確保開發(fā)、分發(fā)或使用的移動(dòng)應(yīng)用程序的安全性現(xiàn)在都是至關(guān)重要的一步。

為了支持負(fù)責(zé)保護(hù)移動(dòng)應(yīng)用程序的團(tuán)隊(duì)，《從開發(fā)到運(yùn)營(yíng)的移動(dòng)應(yīng)用程序安全指南》介紹了：

• 不安全的移動(dòng)應(yīng)用程序面臨的風(fēng)險(xiǎn)。
• 適用于移動(dòng)應(yīng)用程序的法律框架。
• 提供合規(guī)、無漏洞、防篡改和自我保護(hù)的移動(dòng)應(yīng)用程序的指南。