Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/09/2014
Gartner destaca la necessitat de sotmetre les apps a proves de seguretat
Les empreses que despleguen estratègies de mobilitat i BYOD són vulnerables a bretxes de seguretat, a menys que adopten tecnologies per a la comprovació d’aplicacions mòbils. Segons Gartner, juntament amb les tècniques de comprovació tradicionals, són necessàries altres d’anàlisi de comportament.
Cada vegada més empleats descarreguen i utilitzen aplicacions mòbils que permeten accedir als recursos de la seua organització o exercir tasques professionals, i la gran majoria d’estes aplicacions presenten poca o cap garantia de seguretat, i estan exposades a atacs i violacions de les polítiques de seguretat de l’empresa. En este sentit, dades de Gartner revelen que, l’any 2015, més del 75% de les aplicacions mòbils desplegades en les empreses no passarien les proves de seguretat bàsiques.
"Les empreses que despleguen estratègies de mobilitat i BYOD són vulnerables a bretxes de seguretat, a menys que adopten tecnologies i mètodes per a la comprovació d’aplicacions mòbils", afirma Dionisio Zumerle, analista principal d’investigació de Gartner. "La majoria de les empreses no tenen experiència en seguretat d’aplicacions mòbils. Inclús quan es duen a terme proves d’aplicacions, els desenvolupadors estan més preocupats per la seua funcionalitat que per la seua seguretat".
A més dels tests de seguretat d’aplicacions estàtiques (SAST) i els tests de seguretat d’aplicacions dinàmiques (DAST), un nou tipus de prova d’anàlisi de comportament es perfila per a les aplicacions mòbils. Es tracta d’una que supervisa una aplicació en execució per a detectar comportaments maliciosos i/o de risc en un segon pla. Per exemple, quan una aplicació de reproducció d’àudio reproduïx música i, al mateix temps, també accedix a la llista contactes o a la geolocalització d’un usuari, i inicia una transmissió de dades a alguna adreça IP externa.
"Hui en dia, més del 90% de les empreses utilitzen aplicacions de tercers per a les seues estratègies BYOD i és ací on s’han d’aplicar les tecnologies per a la comprovació d’aplicacions mòbils", afirma Zumerle. "Les botigues d’aplicacions estan plenes d’aplicacions que majoritàriament són prou útils. No obstant això, les empreses i els usuaris no han d’utilitzar-les sense prestar atenció a la seua seguretat. Només han de descarregar i utilitzar aquelles que hagen superat amb èxit les proves de seguretat realitzades pels proveïdors especialitzats en proves de seguretat d’aplicacions".