■馬霞

一次又一次，安全被認(rèn)為是組織進(jìn)行移動(dòng)應(yīng)用程序開發(fā)項(xiàng)目的關(guān)鍵問題。TechTarget有限公司2012年進(jìn)行了一次調(diào)查發(fā)現(xiàn)，設(shè)備數(shù)據(jù)泄露和應(yīng)用程序安全問題排在企業(yè)移動(dòng)安全問題的前五名之內(nèi)。

將關(guān)注點(diǎn)設(shè)為失去敏捷性的企業(yè)數(shù)據(jù)和軟件安全性漏洞，這樣肯定是合理的選擇。但是，當(dāng)涉及到安全問題時(shí)僅考慮到移動(dòng)應(yīng)用程序而沒有考慮到Web應(yīng)用程序是不合理的。JeffPayne是一家坐落于弗吉尼亞州佛爾法克斯郡的Coveros應(yīng)用程序開發(fā)咨詢公司的首席執(zhí)行官，他認(rèn)為當(dāng)移動(dòng)應(yīng)用程序出現(xiàn)一些新的安全問題、數(shù)據(jù)缺失和軟件安全性漏洞時(shí)，能夠影響到整個(gè)應(yīng)用程序。

他認(rèn)為，任何常見的安全問題都會(huì)出現(xiàn)在移動(dòng)項(xiàng)目中?！巴{模型和安全需求是非常重要的，可以確保數(shù)據(jù)存儲(chǔ)正確，并順利進(jìn)行安全測試。軟件就是軟件，只是軟件”

TheresaLanowitz是坐落于內(nèi)華達(dá)州明登的一家調(diào)查公司的創(chuàng)始人，她同意Payne所提出的觀點(diǎn)。“移動(dòng)技術(shù)迫使我們進(jìn)入安全的另一個(gè)水平。這是件好事，因?yàn)檫@樣會(huì)提高所有應(yīng)用程序的安全性。”

幸運(yùn)地是，應(yīng)用程序安全專家們?yōu)榱碎_發(fā)移動(dòng)應(yīng)用程序安全性而準(zhǔn)備了最近的實(shí)踐方案。在此，他們將所關(guān)注的安全問題設(shè)為移動(dòng)項(xiàng)目的專屬研究，卻又適用于所有應(yīng)用程序。

1、了解移動(dòng)應(yīng)用程序的威脅模型。Payne說，移動(dòng)應(yīng)程序的最大威脅是如何真正地得到使用，而產(chǎn)生威脅，主要是因?yàn)槠渑c桌面應(yīng)用和網(wǎng)絡(luò)應(yīng)用存在很大的區(qū)別?！拔覀兌茧S身攜帶智能手機(jī)，并且這種智能手機(jī)很容易丟失或者被盜。”這些設(shè)備存有電話號(hào)碼、郵件地址應(yīng)用程序以及信用卡數(shù)據(jù)?！爱?dāng)開發(fā)移動(dòng)應(yīng)用程序時(shí)，最好的方法是‘不相信一切’”。

2、要知道移動(dòng)應(yīng)用程序就是企業(yè)應(yīng)用程序。KevinBeaver是坐落于喬治亞州阿科沃斯的PrincipleLogic信息安全咨詢公司的創(chuàng)始人，他認(rèn)為，自從有了移動(dòng)應(yīng)用程序發(fā)生了許多不可思議的事情。他說：“這是一種時(shí)尚，吸引了市場中的消費(fèi)者。CEO們?cè)诟郀柗蚯驁錾习l(fā)現(xiàn)，他們的伙伴安裝了移動(dòng)應(yīng)用程序，于是他們也想安裝一個(gè)。”

Beaver，由于消費(fèi)者一度對(duì)“移動(dòng)”應(yīng)用程序的優(yōu)點(diǎn)癡狂，因此，安全性就被忽略了。但是，好消息是，這些移動(dòng)項(xiàng)目中并沒有任何安全隱患。一般來說，一些簡單的應(yīng)用程序只被設(shè)計(jì)為執(zhí)行一種任務(wù)，如零售連鎖店的查找工具。所以，這些應(yīng)用程序不太可能包含敏感信息或者連接到企業(yè)數(shù)據(jù)和應(yīng)用程序中。Beaver說，壞消息是，“移動(dòng)簡單又快捷”的特點(diǎn)使其可以延續(xù)到企業(yè)移動(dòng)應(yīng)用程序項(xiàng)目中，這種行為是危險(xiǎn)的。

如今，所開發(fā)的移動(dòng)應(yīng)用程序時(shí)非常的復(fù)雜。組織如何指導(dǎo)業(yè)務(wù)是很重要的，他們要連接到內(nèi)部客戶賬戶信息和其他敏感數(shù)據(jù)。對(duì)這些應(yīng)用程序正確的認(rèn)知是，將企業(yè)應(yīng)用程序排在首位，移動(dòng)應(yīng)用程序其次。Beaver說：“如果你的應(yīng)用程序負(fù)責(zé)交易業(yè)務(wù)，你需要對(duì)安全性進(jìn)行深度的思考。”

3、使用白板。JohnDickson是坐落于圣安東尼奧的DenimGroup軟件安全咨詢公司的主管，為了避免“移動(dòng)失去其簡單而又快捷的特點(diǎn)”，他建議，首先在開發(fā)過程中對(duì)所計(jì)劃開發(fā)的移動(dòng)應(yīng)用程序畫一個(gè)圖表。他說：“企業(yè)應(yīng)用程序與應(yīng)用程序本身并不同。他們屬于應(yīng)用程序系統(tǒng)，在不同運(yùn)行階段有不同的部分?！痹诎装迳袭嫵鏊羞B接部分，這樣就可以顯示出項(xiàng)目是多么的復(fù)雜。你可以發(fā)現(xiàn)移動(dòng)應(yīng)用程序需要交互的哪些數(shù)據(jù)庫、遺留系統(tǒng)和云應(yīng)用程序存儲(chǔ)了數(shù)據(jù)和服務(wù)。

Dickson建議由項(xiàng)目團(tuán)隊(duì)中的項(xiàng)目經(jīng)理、資深的開發(fā)人員和軟件測試人員來進(jìn)行實(shí)踐。Dickson說：“你以結(jié)構(gòu)化的方式來觀察該系統(tǒng)，決定在系統(tǒng)的不同階段哪種軟件能夠或者不能出現(xiàn)。圖表法是進(jìn)程的一種工作方法，團(tuán)隊(duì)成員以此進(jìn)行討論。在開發(fā)之前，與重新編寫應(yīng)用程序相比，擦去白板上之前寫的內(nèi)容是非常容易的?！?/p>

4、仔細(xì)研究應(yīng)用程序如何存儲(chǔ)數(shù)據(jù)。在開發(fā)人員的眼中，當(dāng)編寫移動(dòng)應(yīng)用程序的時(shí)候，最重要的安全問題就是要考慮應(yīng)用程序時(shí)如何存儲(chǔ)數(shù)據(jù)。Payne說：“在移動(dòng)設(shè)備上存儲(chǔ)數(shù)據(jù)非常不安全?！睌?shù)據(jù)不能隨處存儲(chǔ)，如果手機(jī)丟失或者被盜，其他人也可以獲取到存儲(chǔ)在移動(dòng)設(shè)備上的數(shù)據(jù)。Payne建議要對(duì)敏感的信用卡號(hào)碼信息、機(jī)密的業(yè)務(wù)數(shù)據(jù)和社會(huì)保障號(hào)碼進(jìn)行加密處理。但是，要知道的是，移動(dòng)用戶會(huì)使加密工作變得復(fù)雜。當(dāng)然加密數(shù)據(jù)同時(shí)也必須可以解密。Payne指出，這需要用戶注冊(cè)并輸入PIN碼才能訪問密鑰數(shù)據(jù)。這對(duì)于運(yùn)行在大型計(jì)算機(jī)上的應(yīng)用程序來說不是問題。但是有了移動(dòng)性，你總是不得不考慮移動(dòng)設(shè)備的限制因素。Payne說：“你鎖定的安全性越多，可用的移動(dòng)應(yīng)用程序就會(huì)變得越來越少。在可用性和安全性之間總要進(jìn)行權(quán)衡?！?/p>

Payne推薦給開發(fā)人員幾種較好的方法：將數(shù)據(jù)存儲(chǔ)在隨機(jī)存取存儲(chǔ)器(RAM)上，這樣即起到了保護(hù)重要，有保證了應(yīng)用程序的可用性?！暗牵绠?dāng)應(yīng)用程序要出現(xiàn)不好的狀況時(shí)，它會(huì)關(guān)閉正在執(zhí)行的任務(wù)，確保RAM被清理干凈?！彼庖簿孢^開發(fā)人員不要隨處存儲(chǔ)碰撞數(shù)據(jù)。碰撞數(shù)據(jù)是指當(dāng)發(fā)生碰撞時(shí)應(yīng)用程序自動(dòng)產(chǎn)生的信息。該數(shù)據(jù)可能包含有助于未經(jīng)授權(quán)的用戶獲得訪問機(jī)會(huì)的信息。

5、用靜態(tài)分析和滲透測試來查找安全缺陷。靜態(tài)分析是指使用源代碼分析軟件來查找易受攻擊者入侵的漏洞代碼，例如SQL注入，它是一種惡意攻擊軟件，可以使應(yīng)用程序放棄本需要保護(hù)的敏感數(shù)據(jù)。這些漏洞很可能在一些與移動(dòng)應(yīng)用程序相連接的較老數(shù)據(jù)庫和遺留系統(tǒng)中發(fā)現(xiàn)。Payne說：“在那能發(fā)現(xiàn)許多漏洞?！睗B透工具也是用來檢測安全漏洞的，但是，它們使用的是一種不同的方法。與分析實(shí)際代碼不同的是，滲透測試模仿工具應(yīng)用程序的惡意軟件，目的是確定這些攻擊軟件是否會(huì)盜取數(shù)據(jù)。這些測試實(shí)驗(yàn)對(duì)于所有應(yīng)用程序來說都非常重要，而不單單是移動(dòng)應(yīng)用程序。

6、徘徊在應(yīng)用程序周圍，同時(shí)試圖破壞應(yīng)用程序。基于滲透測試和源代碼分析，Beaver建議軟件測試人員對(duì)其正在測試的應(yīng)用程序進(jìn)行修補(bǔ)，以此查看應(yīng)用程序行為方式是否存在風(fēng)險(xiǎn)。最近，他正使用該方法對(duì)一個(gè)用戶的應(yīng)用程序進(jìn)行測試。為了管理個(gè)人信息而在應(yīng)用程序中設(shè)計(jì)一個(gè)空間，在此用戶可以輸入他們的社會(huì)保障號(hào)碼。當(dāng)Beaver輸入一個(gè)數(shù)字并且點(diǎn)擊該數(shù)字，令他吃驚的是，社會(huì)保障號(hào)碼就如同一個(gè)電話號(hào)碼一樣?！艾F(xiàn)在應(yīng)用程序?qū)⑸鐣?huì)保障號(hào)碼存儲(chǔ)在電話記錄中。這是一個(gè)很大的安全隱患，我們應(yīng)該找到這個(gè)隱患?！?/p>

7、確保知道有誰使用過你的應(yīng)用程序。許多組織中都會(huì)有第三方測試公司使用其應(yīng)用程序的現(xiàn)象。Lanowitz說當(dāng)使用這種方法時(shí)，最重要的是要清楚地知道是誰使用過你的應(yīng)用程序。開源測試公司經(jīng)常與“聰明的技師們”一起進(jìn)行測試實(shí)驗(yàn)，該測試過程中就存在安全隱患?！澳惚仨毩私庹l正在觀看企業(yè)數(shù)據(jù)。你也必須對(duì)此要格外留心。”