Approov & Osterman研究：2022年移动应用安全状况

调查结果显示，移动应用程序的重要性增加，以及对运行时应用程序和数据保护的相对缺乏关注;7月26日的网络研讨会将揭示其他发现。

关键要点：

加利福尼亚州圣何塞和苏格兰爱丁堡--（美国商业资讯）--高级移动应用程序和API屏蔽解决方案的创建者Approov今天发布了“2022年移动应用程序安全状况”，这是奥斯特曼研究公司的一份新报告。该报告将企业对其移动应用程序的日益依赖编纂成文，并揭示了应用程序的战略重要性与用于保护组织应用程序免受运行时威胁的关注和资源水平之间存在着惊人的脱节。

移动应用程序和 API 是组织的命脉。必须快速重新考虑针对运行时威胁的实践和资源分配，然后再发生另一波重大移动应用违规行为，同时暴露组织及其客户。

奥斯特曼研究公司高级分析师迈克尔·桑普森（Michael Sampson）表示：“移动应用程序是企业为客户提供服务的关键渠道，它们对组织的重要性在过去两年中增加了两倍。我们的研究表明，虽然企业应用程序的开发和部署是组织的最高优先级之一，但不幸的是，应用程序的运行时安全性，其API机密和收集的用户数据并没有得到类似的高优先级和预算。这些发现提出了严重的问题，因为最近的许多违规行为都凸显了被盗密钥和机密被威胁行为者利用的风险。

奥斯特曼研究公司调查了美国和英国的302名安全总监和移动应用程序开发专业人员。48%的受访者在员工人数不超过500人的公司中，42%的受访者在拥有501至4，999名员工的公司中，10%的受访者在员工人数超过5移动应用安全，000人的公司中。

主要发现包括：

Approov首席执行官David Stewart表示：“这项研究反映了一个总体事实，即尽管移动应用程序是商业和通信领域越来越重要的渠道，但对应用程序和API的运行时保护的投资继续退居次要地位。此外，不良做法继续有增无减，例如在移动应用程序或设备中存储硬编码密钥，这会将应用程序机密暴露给越来越聪明的威胁行为者。

“鉴于移动应用程序和API越来越成为组织的命脉，必须重新考虑针对运行时威胁的实践和资源分配 - 并且快速 - 在另一波重大移动应用程序违规行为使组织及其客户面临不可避免的损害和持续损失之前。

Approov 最近向 Approov 移动应用保护平台添加了运行时机密保护功能，这是一种方便的 SaaS 服务，可管理和保护移动应用使用的所有机密，并且仅在需要进行 API 调用时才向应用提供机密“及时”，并且仅在应用及其运行时环境已通过证明时。它的开发是为了确保敏感的API机密不会持续存储或传递到不安全的地方，例如伪造的应用程序或恶意的人手中，并且标志着对应用程序本身中硬编码的密钥的重大安全改进。

参考：Approov

（编辑：航空爱好网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!