移动应用安全抓住调查局的注意力 灰鸽子使用教程,远程控制软件
移动应用安全抓住调查局的注意力 灰鸽子使用教程,远程控制软件NIST的一份报告概述关键领域,企业可以减少安全风险在他们的移动应用程序的使用教程
认识到增加使用移动应用在企业,国家标准与技术研究所(NIST),美国政府机构,审查安全提出建议从风险管理这些应用程序的步骤来测试。
在1月份的报告,NIST指出如何移动应用程序可以提供“前所未有”的员工之间的连接,客户和供应商。
应用程序还提供无限制的流动性,以及改善功能和实时信息共享。
同时,NIST指出问题。“尽管移动应用程序的好处,然而,使用应用程序可能会导致严重的安全问题。这是因为,就像传统的企业应用程序,应用程序可能包含软件漏洞,易受攻击,”该报告说。“这样的漏洞可能被攻击者利用未经授权地访问一个组织的信息技术资源和用户的个人资料。”
NIST建议安全需求的发展等问题上获得的数据和可接受的风险水平。提供具体建议的计划、程序测试和程序批准/拒绝的过程。
对于计划,主要建议包括:
执行风险分析了解潜在的安全移动应用对计算的影响,网络和数据资源
记录移动设备硬件和操作系统安全控制和识别安全和隐私需求设备本身可以解决的
记录移动企业安全技术,如移动设备管理和识别安全和隐私方面的需求,可以通过这些技术来解决
评估组织的移动安全架构
开发应用程序的安全需求,通用和上下文相关的需求
采购一个适当的预算审查的应用程序
在测试领域,NIST的建议:
识别一般应用的安全需求
选择的测试工具和方法确定满意度或违反一般应用的安全需求 远程控制软件灰鸽子。
回顾与分析相关许可协议和理解安全隐患和许可问题
确保网络上传输的应用程序使用一个加密通道,应用程序是存储在一个安全的机器在分析仪的位置。只给授权用户访问那台机器
对于应用程序批准/拒绝,建议包括:
识别标准审查上下文敏感的应用程序的安全需求
监控公共数据库、邮件列表和其他公开的安全漏洞报告存储库
培训审计人员安全要求和解释分析报告和风险评估灰鸽子下载
该报告还包括Android和iOS漏洞类型,以及测试方法和理解审查的局限性。
NIST触动传统与移动安全问题。“移动设备提供数以百万计的潜在应用供用户选择。
这一趋势挑战的传统机制企业IT安全软件,软件在严格控制的环境中存在和整个组织统一。” 沙发!沙发!沙发!
页:
[1]