75 процентов мобильных приложений не пройдут стандартных тестов на безопасность

Специалисты компании Gartner уверяют, что подавляющее большинство мобильных приложений не прошли бы стандартной проверки на безопасность, которой подвергается программное обеспечение, используемое в бизнесе. По мнению исследователей, 75 % приложений – для любых платформ, будь то Android, iOS или Windows Phoneне – не используют механизмы безопасности, закладываемые по умолчанию в бизнес-ПО.

Наибольшую опасность такая ситуация представляет для компаний, предоставляющих своим сотрудникам возможность работы на собственных устройствах (так называемая концепция BYOD – bring your own device). Как подчеркивает ведущий исследователь Gartner Дионисио Цумерле, «большинство компаний слишком неопытны в вопросах обеспечения безопасности мобильных устройств». В то же время разработчики мобильных приложений, тестируя их, уделяют куда больше внимания функциональности, а не безопасности.

Цумерле также полагает, что стандартные статические и динамические тесты безопасности ПО (SAST и DAST), повсеместно применяемые сегодня, должны быть изменены с учетом специфики не только программ для настольных компьютеров и ноутбуков, но и приложений для мобильных устройств.