По заявлению исследователей - это серьёзная проблема для фирм, в которых принята концепция BYOD (bring-your-own-device). Семьдесят пять процентов мобильных приложений не пройдут самый основной из тестов безопасности в следующем году, предсказывает исследователь рынка Gartner.

Исследователь рынка заявил, что в 2015, большинство мобильных приложений - не важно, будет ли это Android, iOS или Windows Phone – не будут поддерживать основные приемлемые для бизнеса протоколы системы защиты на устройствах. Это создает серьёзную проблему предприятию, на котором будет принят bring-your-own-device.

Сотрудники должны загрузить приложения, которые могут получить доступ к активам предприятия или выполнять бизнес-функции, но в то же время не имеют никаких основных норм безопасности?

Если это так, то не только политика безопасности предприятия из-за опасности нарушения, но и чувствительные корпоративные данные, и сети могут также стать уязвимыми.

"Предприятия, которые охватывают мобильные вычисления и используют BYOD-стратегии, уязвимы для нарушений защиты, если они не принимают методы и технологии для тестирования безопасности мобильных приложений",- сказал основной аналитик-исследователь в Gartner.

"Большинство предприятий не имеют опыта тестировании безопасности мобильных приложений. Более того, даже когда тестирование безопасности приложений предпринято, оно часто делается небрежно разработчиками, которые главным образом обеспокоены функциональностью приложений, а не их безопасности".

Существующий static application security testing (SAST) и динамическая безопасность приложений должны будет изменить и скорректировать их тесты, чтобы тестировать мобильные технологии. И SAST и DAST использовались в течение прошлого десятилетия, но мобильные приложения являются новой проблемой.

Gartner полагает, что в дополнение к SAST и DAST для мобильных устройств должны появиться новые виды тестов, основанных на уровне поведенческого анализа. Эти тесты контролируют GUI и запуск фоновых приложений, чтобы обнаружить злонамеренное или опасное поведение. Например, аудиоплеер, которому нужен доступ к списку контактов доступов или geolocation должен вызвать подозрение.

Однако эти меры не обязательно достаточны - и пользователи предприятия должны также удостовериться что серверы, которые связываются с мобильными устройствами, непрерывно тестируются и защищаются.

До 2017, Гартнер предсказывает, что 75 процентов мобильных нарушений защиты будут результатом неверных конфигураций мобильного приложения, таких как неправильное употребление персонального облачного хранения в тандеме с данными предприятия.

Владимир Безмалый

Microsoft MVP since 2006 (Security)

Microsoft Security Trusted Advisor