Sicurezza Mobile e Privacy /

Test SAST e DAST anche a smartphone e tablet

Test SAST e DAST anche a smartphone e tablet

17 Settembre 2014 Redazione SoloTablet
SoloTablet
Redazione SoloTablet
share
Permettere ai dipendenti di utilizzare il loro dispositivi personali per ragioni professionali nel quadro di una policy di BYOD, come noto, ha lo scopo di conseguire una migliore produttività per l’azienda, ma presenta anche dei rischi di sicurezza.

 

Secondo Gartner più del 75 per cento delle applicazioni mobili scaricate dai vari store non passerebbe ai test di base sulla sicurezza aziendale .Sempre secondo questa fonte, al momento oltre il 90 per cento delle organizzazioni utilizza applicazioni commerciali realizzate da terzi per la loro strategia BYOD ed è su questo punto che dovranno concentrarsi in futuro i test di sicurezza.

CONSIGLIATO PER TE:

Internet e cosa è diventato

Con il riscontro che aziende e dipendenti non dovrebbero scaricare solo quelle che hanno passato con successo i test di vendor specializzati..
A questo proposito gli esperti si augurano che i due schemi di test SAST (static application security testing) e DAST (dynamic application security testing) che si applicano nel mondo desktop siano adattati anche alle problematiche emergenti per i dispostivi mobili. Ma quando anche i test siano presi in considerazione dagli sviluppatori di applicazioni secondo Gartner sono generalmente fatti e solo occasionalmente da quanti sono interessati più alle funzionalità delle applicazioni che alla loro sicurezza.


Per questo il consiglio degli esperti della società è di concentrarsi sulla sicurezza mobile facendo ricorso a soluzioni efficaci come il wrapping (o sandboxing, ossia l’isolamento in un macchina virtuale) , i kit di sviluppo o lhardening ( riduzione della superficie di vulnerabilità di un sistema operativo e o di un server rafforzandone la sicurezza).

Al rischio BYOD è poi strettamente associato quello che viene chiamato rischio BYOC per l’abuso di utilizzo dei servizi cloud personali come Dropbox, Google Drive, Apple iCloud o anche Microsoft Onedrive.

 

Gian Carlo Lanzetti

comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database


MDeeS

software,house,sviluppo,divertimento,per sempre

Vai al profilo

Cidroid

Cidroid nasce inizialmente come divisione di Nexus s.r.l., un’azienda che opera dai...

Vai al profilo

GetConnected Srl

GetConnected progetta e sviluppa applicazioni mobile chiavi in mano, partendo...

Vai al profilo

Techmobile

Vai al profilo