IBM实验室制造:安全软件检测iOS应用漏洞
江南 发表于:13年03月12日 00:55 [来稿] DOIT.com.cn
IBM近日发布了一款可以帮助企业主动减少iOS企业级应用安全风险的软件。如今,客户可以在移动应用的初始设计中加入安全防护,安全漏洞在客户和员工部署前的前期研发阶段就能被检测。此次发布的这一成果进一步深化了IBM MobileFirst主动性,并且扩展了IBM为企业提供跨越应用开发、聚合、安全和管理的移动平台的战略。
Gartner表示,2012年移动应用的下载量超过4.56亿。随着移动设备应用的使用率的不断上升,保卫智能手机和其它终端设备的安全成为企业和首席信息安全官(Chief Information Security Officer)的首要任务。客户和企业移动应用数量的不断增加,企业不能总是掌控和限制用户设备中所安装的应用程序,因此他们必须检测应用程序如何发送和存储数据。IBM全新的安全软件可以自动识别数据进入和离开应用的位置,以防止移动数据泄露。
加强自动化并减少iOS移动应用成本
移动应用发布和更新的步伐势不可挡,企业正在使用严密的安全方针和政策。针对iOS系统的IBM AppScan Source 8.7拥有可以提高安全防御质量的能力,并且不会影响移动应用项目上市的时间。这使得企业在持续更新换代的同时可以更好地保护每一个移动应用的发布。IBM之前发布的IBM AppScan应用已在安卓平台上运行。
KiwiTech是移动技术领域的领军企业,其总部位于华盛顿,并且在纽约和新德里设有办公室。这家公司开发了750多种App应用,在iOS和安卓平台上创造了超过300万的下载量,并且有超过200多项移动开发及相关人员专职于应用开发工作,包括企业最为重视的安全问题。
“在过去的四年中,KiwiTech为全球组织机构开发了百余种iOS和安卓移动应用。随着移动恶意软件和数据泄露的风险不断增加,我们的客户也在寻找一种可以保护他们的iOS和安卓应用以及公司数据的方法。” KiwiTech首席执行官Rakesh Gupta表示:“最新的IBM AppScan产品使我们能够主动保护移动应用,并且使安全测试自动化,这样就可以确保我们的客户紧跟不断更新的步伐。”
另外,针对iOS系统的IBM AppScan Source 8.7可以通过开发周期前期阶段建立安全防护的方法减少开发安全应用的成本。这为开发商及时发现移动应用中存在的漏洞提供了最好的视角。这样移动应用项目的上市时间就不会受到提高安全质量的影响。
“这展现了IBM对战略的执行力。我们希望在设计、开发和测试阶段就帮助客户在基础设施和解决方案中建立安全防护,而不愿使安全问题成为他们的后顾之忧。”IBM应用、数据和移动安全总经理Caleb Barlow表示:“通过为企业增强信心,使企业能够主动进化和抓住移动所承诺的商业潜能,这也是和IBM的战略相契合的。”
针对iOS系统的IBM AppScan Source 8.7的新性能包括:
完善Objective-C,JavaScript和Java的语言支持:包括对呼叫和数据流进行分析的能力,这种能力可以产生留痕信息。这一新性能可以排除技术选择的干扰,使企业为员工和合作伙伴建立安全企业移动应用。
美国政府监管合规:提供符合规范的两项重要标准——联邦信息处理标准(FIPS)140-2版和互联网协议第6版(IPv6)。
40,000个移动安全APIs支持:IBM安全研究 为了覆盖可能引发安全风险的APIs,因而对iOS软件开发包(SDK)进行了复杂的分析。API配置文件已经被加入IBM AppScan源安全知识库,并且和分析引擎进行绑定。通过与安卓SDK的研究相结合,IBM AppScan Source研究并描述了大约40,000个移动APIs的安全风险。
针对iOS系统的IBM AppScan Source 8.7 将于3月25日投入使用。