您现在的位置德国新闻网站首页 >>科技新闻>>正文

每一位应用程序开发商都可以在其中创建一个基本文件并将其嵌入到自己的App中

【29日四星连珠天象】

11月30日消息 據外媒報道,安全研究員Ivan Rodriguez於本月初提出了一項最新的iOS App安全標準並將其命名為Security.plist,其靈感來源於Security.txt標準。該標準需要應用程序製造商創建一個名為security.plist的屬性列表文件並將其嵌到iOS應用程序的根目錄中。據悉,該文件將包含所有基本的信息以便向開發者彙報安全漏洞。

Rodriguez向ZDNet表示:“目前我已經聽取了大量的反饋,可能許多人都與我有共鳴。儘管現在實施security.plist標準可能為時尚早,但我還是希望它在移動應用程序的部署上流行開來”。

Rodriguez表示創建Security.plist的想法來自於Security.txt,而Security.txt目前正在互聯網工程任務組(IETF)的帶動下展開標準化制定工作且已被業界廣泛採用,除此之外還得到了包括谷歌、Github、LinkedIn和Facebook等科技巨頭的支持。

因此Rodriguez提議安全員及開發者不妨在應用程序根目錄中留下一份plish文檔併在其中備註適當的聯繫方式以便溝通和解決問題。不過目前他也只是提出了這個想法且希望聽取應用開發商的意見。

Rodriguez還專門為security.plist打造了一個網站,每一位應用程序開發商都可以在其中創建一個基本文件並將其嵌入到自己的App中。

值得註意的是Rodriguez本身就是一位利用業餘時間來查找iOS應用程序漏洞的研究人員。他表示自己大部分時間都是在App中“閑逛”也因此發現了許多漏洞,不過目前尚未發現一種可輕鬆找到相關責任人和正確披露渠道的簡便方法。而且常用的方式往往都是與不專業的商務或營銷人員對接,而們後者可能並不知道如何應對漏洞問題及其嚴重程度。

82岁奶奶打抢劫者北京初雪具荷拉留悲观纸条人民日报评张云雷82岁奶奶打抢劫者红米手机被爆自燃鼠年贺岁金银币北京延庆下雪瑞士冰川或失90%天价转运眉神农架1.2米金雕网易又一员工被逼无偿献血纳入征信感恩节先有鸡还是先有蛋波司登销售遇冷作家宫洁民去世地铁小哥抱男乘客若风道歉马龙进世界杯8强高以翔录节目昏厥瑞士冰川或失90%网曝追我吧还在录女逃犯劳荣枝落网土耳其移交文物发现恐龙新物种若风道歉广州汽车展览红米手机被爆自燃若风道歉