Chemia Fizyczna - wykład 6 (część 1). Podstawy spektroskopii molekularnej
Amerykański Instytut Standardy i technologie (NIST) opracowują przewodnik po testowaniu aplikacji firm trzecich, aby upewnić się, że są bezpieczne i nie wprowadzają żadnych luk.
Agencja rządowa przygotowała projekt swoich zaleceń, "Uwagi techniczne dotyczące lustracji 3 Party Mobile Applications "i szuka opinii branżowych do 18 września. Celem jest pomoc przedsiębiorstwom w pełnym wykorzystaniu komercyjnych programów mobilnych.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]
" Agencje i organizacje muszą wiedzieć, co naprawdę robi aplikacja mobilna i być świadomym jej potencjalnego wpływu na prywatność i bezpieczeństwo, tak aby zminimalizować potencjalne ryzyko ", powiedział Tom Karygiannis, informatyk z NIST w oświadczeniu o wydanie wersji
Projekt publikacji "opisuje testy, które umożliwiają analitykom bezpieczeństwa oprogramowania wykrywanie i rozpoznawanie słabych punktów i zachowań przed aprobatą aplikacji", powiedział Karygiannis.
Dokument, po zakończeniu, będzie dać organizacjom przewodnik do testowania aplikacji innych firm, z których mogą skorzystać w oficjalnym biznesie. Omówimy także różne rodzaje luk często spotykanych na urządzeniach z Androidem i Apple iOS.
Wiele dzisiejszych aplikacji mobilnych, takich jak kalendarze, wymaga praw dostępu do różnych części systemu operacyjnego urządzenia. Przyznanie uprawnień do tych aplikacji może jednak wprowadzić luki w zabezpieczeniach do zabezpieczonego systemu. Na przykład przyznanie aplikacji do współpracy dostępu do listy kontaktów może nieumyślnie ujawnić nazwy znajdujące się na liście, które powinny pozostać prywatne.
Urządzenia mobilne mogą również gromadzić wiele danych bez wiedzy właściciela urządzenia. Na przykład złośliwe oprogramowanie może zostać ukradkowo zainstalowane w celu nagrywania rozmów telefonicznych lub użytkownicy mogą być potajemnie wyśledzeni przez funkcję GPS telefonu.
Oprócz oferowania technik testowania i sprawdzania aplikacji, publikacja będzie zawierała opisy niepożądanych zachowań, jak zarządzać aplikacją przez cały cykl jej życia oraz przykłady tego, jak luki w zabezpieczeniach mogą doprowadzić do kompromisów systemu.
Poza bezpieczeństwem, publikacja ukaże również szczegóły zarządzania mocą, którą aplikacje mogą zużywać na urządzeniu.
An Agencja działa w ramach Departamentu Handlu Stanów Zjednoczonych, NIST współpracuje z przemysłem w celu opracowania norm i technologii w celu wspierania innowacji, zwiększenia konkurencyjności gospodarczej USA i poprawy jakości życia.
NIST przyjmuje dane wejściowe dla wytycznych dotyczących bezpieczeństwa mobilnego
Nowa publikacja NIST ma na celu ostrzeganie przedsiębiorstw o potencjalnych zagrożeniach bezpieczeństwa w komercyjnych aplikacjach
Komputery kwantowe stanowią ogromne zagrożenie dla bezpieczeństwa, a NIST chce twojej pomocy
Nie jest tajemnicą, że komputery kwantowe mogą sprawia, że wiele dzisiejszych metod szyfrowania jest bezużytecznych, a teraz Narodowy Instytut Standardów i Technologii chce, aby społeczeństwo pomogło mu w walce z tym zagrożeniem.
