效率就是安全:iOS应用程序将受益于新提出的Security.plist标准

2019-12-01 14:05:30 来源:行业信息

摘要:据外国媒体报道,安全研究人员伊万罗德里格斯(Ivanrodriguez)本月早些时候提出了最新的iosapp安全标准,并将其命名为security.plist。

据外国媒体报道,安全研究人员伊万罗德里格斯(Ivanrodriguez)本月早些时候提出了最新的iosapp安全标准,并将其命名为security.plist。该标准受到了security.txt标准的启发。该标准要求应用程序制造商创建一个名为security.plist的属性列表文件,并将其嵌入到iOS应用程序的根目录中。据报道,该文档将包含向开发人员报告安全漏洞的所有基本信息。

罗德里格斯说,创建security.plist的想法来自security.tx,该公司目前正在从事互联网工程任务组(IETF)的标准化工作,除了得到谷歌(Google)、GitHub、LinkedIn和Facebook等科技巨头的支持外,还被业界广泛采用。

需要注意的是,罗德里格斯本身就是一名研究人员,他利用业余时间发现iOS应用程序中的漏洞。他说,他大部分时间都在应用上徘徊,发现了很多漏洞,但还没有找到一种容易找到负责任的人和正确披露渠道的方法。通常的方法是与不专业的企业或营销人员联系,他们可能不知道如何处理漏洞和漏洞的严重性。

因此,罗德里格斯建议,安全官员和开发人员可能希望在应用程序根目录中留下一份朴素的文档,并记下适当的联系信息,以便进行沟通和解决问题。然而,目前他只是想出这个想法,并希望得到应用程序开发人员的意见。

罗德里格斯对ZDNet说:到目前为止,我已经听到了很多反馈,也许有很多人会和我产生共鸣。尽管现在实现Secity.plist标准可能还为时过早,但我仍然希望它在移动应用程序的部署中变得流行起来。

Rodriguez还为security.plist创建了一个网站,每个应用程序开发人员都可以在其中创建一个基本文件并将其嵌入到自己的应用程序中。

首 页 - 关于我们 - 人才招聘 - 联系我们 - 免责声明