移動應用安全抓住調查局的注意力 灰鴿子使用教程,遠程控制軟件

admin

移動應用安全抓住調查局的注意力 灰鴿子使用教程,遠程控制軟件
NIST的一份報告概述關鍵領域,企業可以減少安全風險在他們的移動應用程序的使用教程

認識到增加使用移動應用在企業,國家標準與技術研究所(NIST),美國政府機構,審查安全提出建議從風險管理這些應用程序的步驟來測試。
在1月份的報告,NIST指出如何移動應用程序可以提供“前所未有”的員工之間的連接,客戶和供應商。
應用程序還提供無限制的流動性,以及改善功能和實時信息共享。
同時,NIST指出問題。“盡管移動應用程序的好處,然而,使用應用程序可能會導致嚴重的安全問題。這是因為,就像傳統的企業應用程序,應用程序可能包含軟件漏洞,易受攻擊,”該報告說。“這樣的漏洞可能被攻擊者利用未經授權地訪問一個組織的信息技術資源和用戶的個人資料。”
NIST建議安全需求的發展等問題上獲得的數據和可接受的風險水平。提供具體建議的計劃、程序測試和程序批準/拒絕的過程。
對于計劃,主要建議包括:
執行風險分析了解潛在的安全移動應用對計算的影響,網絡和數據資源
記錄移動設備硬件和操作系統安全控制和識別安全和隱私需求設備本身可以解決的
記錄移動企業安全技術,如移動設備管理和識別安全和隱私方面的需求,可以通過這些技術來解決
評估組織的移動安全架構
開發應用程序的安全需求,通用和上下文相關的需求
采購一個適當的預算審查的應用程序
在測試領域,NIST的建議:
識別一般應用的安全需求
選擇的測試工具和方法確定滿意度或違反一般應用的安全需求 遠程控制軟件灰鴿子。
回顧與分析相關許可協議和理解安全隱患和許可問題
確保網絡上傳輸的應用程序使用一個加密通道,應用程序是存儲在一個安全的機器在分析儀的位置。只給授權用戶訪問那臺機器
對于應用程序批準/拒絕,建議包括:
識別標準審查上下文敏感的應用程序的安全需求
監控公共數據庫、郵件列表和其他公開的安全漏洞報告存儲庫
培訓審計人員安全要求和解釋分析報告和風險評估  灰鴿子下載
該報告還包括Android和iOS漏洞類型,以及測試方法和理解審查的局限性。
NIST觸動傳統與移動安全問題。“移動設備提供數以百萬計的潛在應用供用戶選擇。
這一趨勢挑戰的傳統機制企業IT安全軟件,軟件在嚴格控制的環境中存在和整個組織統一。”