效率即安全:iOS应用程序将从新提议的Security.plist标准中受益

栏目: IT资讯 · 发布时间: 5年前

内容简介:据外媒报道,安全研究员Ivan Rodriguez于本月初提出了一项最新的iOS App安全标准并命名为Security.plist,其灵感来源于Security.txt标准。这项新标准提高了软件开发者和维护人员的效率,间接地让iOS App更安全

IT之家11月30日消息 据外媒报道,安全研究员Ivan Rodriguez于本月初提出了一项最新的iOS App安全标准并将其命名为Security.plist,其灵感来源于Security.txt标准。该标准需要应用程序制造商需要创建一个名为security.plist的属性列表文件并将其嵌到iOS应用程序的根目录中。据悉,该文件将包含所有基本的信息以便向开发者汇报安全漏洞。

效率即安全:iOS应用程序将从新提议的Security.plist标准中受益

Rodriguez表示创建Security.plist的想法来自于Security.tx,而Security.txt目前正在互联网工程任务组(IETF)的带动下展开标准化制定工作且已被业界广泛采用,除此之外还得到了包括谷歌、Github、LinkedIn和Facebook等科技巨头的支持。

值得注意的是Rodriguez本身就是一位利用业余时间来查找iOS应用程序漏洞的研究人员。他表示自己大部分时间都是在App中“闲逛”也因此发现了许多漏洞,不过目前尚未发现一种可轻松找到相关责任人和正确披露渠道的简便方法。而且常用的方式往往都是与不专业的商务或营销人员对接,而们后者可能并不知道如何应对漏洞问题及其严重程度。

因此Rodriguez提议安全员及开发者不妨在应用程序根目录中留下一份plish文档并在其中备注适当的联系方式以便沟通和解决问题。不过目前他也只是提出了这个想法且希望听取应用开发商的意见。

Rodriguez向ZDNet表示:“目前我已经听取了大量的反馈,可能许多人都与我有共鸣。尽管现在实施security.plist标准可能为时尚早,但我还是希望它在移动应用程序的部署上流行开来”。

Rodriguez还专门为security.plist打造了一个网站,每一位应用程序开发商都可以在其中创建一个基本文件并将其嵌入到自己的App中。


以上所述就是小编给大家介绍的《效率即安全:iOS应用程序将从新提议的Security.plist标准中受益》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

数字乌托邦

数字乌托邦

尼古拉斯•卡尔 / 姜忠伟 / 中信前沿出版社 / 2018-5 / 69.00

当下,技术与我们的关系变得越来越紧密不可分割,特别是智能手机等设备的出现,带给整个人类社会一场彻底的变革。的确,智能手机上的各种应用程序让我们的工作生活无比便利:社交媒体让我们能够和他人实时保持联络并传输信息,不再受时间、地点的限制;搜索引擎通过精准的算法将我们所需要的信息整合推送至屏幕上,让我们毫不费力就看到自己想要的;地图软件为我们的出行提供了更多路线选择,甚至可以使用语音导航,帮助我们顺利到......一起来看看 《数字乌托邦》 这本书的介绍吧!

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

XML、JSON 在线转换
XML、JSON 在线转换

在线XML、JSON转换工具

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具