Gartner：75%的APP无法通过明年标准安全测试

北京时间9月16日早间消息，市场研究公司Gartner预测称，75%移动应用都无法通过明年最基本的安全测试。

Gartner上周日发布报告称，2015年Android、iOS和Windows Phone生态系统中的多数移动应用都将不具备可被企业接受的基本安全协议。在BYOD(自带设备上班)日益普遍的环境下，企业将因此面临严重问题。报告指出，有些移动应用有利于企业员工开展工作，但缺少基本的安全标准，因此不仅企业安全政策将面临风险，且企业数据和网络也会变得易受攻击。

Gartner首席研究分析师Dionisio Zumerle指出：“对亲近移动计算和BYOD策略的企业来说，除非其采用移动应用安全测试和风险担保方法及技术，否则就将面临安全漏洞。多数企业在移动应用安全方面毫无经验，即使开展应用安全测试也经常都是由最关心应用功能而非安全性的开发者进行。”

他表示，现有的静态应用安全测试(SAST)和动态应用安全测试(DAST)服务商需修改和调整其测试以满足移动技术需求，这两种测试被采用已有十年，但移动应用将因其多样性和依赖于不断进化的移动操作系统而带来新的挑战。另外，基于行为分析的移动设备安全测试正在浮现出来，可对图形用户界面进行测试，并运行后台应用以探测恶意或风险行为。但这些措施并不够，企业用户还应确保不断测试和保护服务器。