本文是由成都App開發公司www.groex.cn【金元卓科技】（400-082-0057）提供！騰訊科技訊 9月16日，市場研究公司Gartner公布研究報告稱，預計75%的移動應用都將無法通過明年的標準安全測試。 這家研究公司在周日的報告中指出，在2015年中，大多數移動應用（無論是Android、iOS還是Windows Phone生態系統中的應用）都將在安全測試中被發現，它們并不具備基本的、可被企業所接受的安全協議。在“自帶設備上班”（BYOD）這種選擇變得普遍的形勢下，這將給企業帶來一個嚴重的問題。 那么，企業員工應該下載某些應用呢？這些應用能令員工可以獲取企業資產或從事業務職能，但卻并無基本的安全標準。Gartner認為，如果員工這樣做，那么不僅企業安全政策將會面臨被觸犯的風險，而且敏感的企業數據和網絡可能也會變得易受攻擊。 “采用移動計算技術和BYOD策略的企業容易受到安全漏洞的攻擊，除非這些企業使用移動應用安全測試和風險擔保方法和技術。”Gartner研究分析師Dionisio Zumerle說道。“大多數企業在移動應用安全方面都毫無經驗。即使企業會進行應用安全測試，也經常都只是由那些關心應用功能而非安全的開發者偶爾進行。” Zumerle指出，現有的靜態應用安全測試（SAST）和動態應用安全測試（DAST）服務提供商將需要對其測試進行修改和調整，以便使其適應移動技術的要求。這兩種測試在過去十年時間里一直都被沿用，但移動應用則代表著一種新的挑戰，原因是其具有多樣性以及依賴于持續演進發展的移動操作系統等特點。 Gartner認為，除了上述兩種測試方法以外，基于行為分析的移動設備新型安全測試正在浮出水面，這些測試可對圖形用戶界面（GUI）進行測試，并運行后臺應用來探測惡意或風險行為。舉例來說，如果一種音樂播放器會存取聯系人列表或地理位置，那么就可能會成為被懷疑的對象。 但是，這些措施并不一定足以移動應用的安全性。Gartner指出，企業用戶還應確保不斷測試服務器和為其提供保護。 “在今天，有90%以上的企業都在使用第三方商務應用來實施其自己的BYOD策略，而這正是當前的主要應用安全測試服務所應用于的領域。”Zumerle說道。“應用商店里充斥著大量的應用，這些應用基本上都已經證明自己的有用性。但是，企業和個人不應只是使用這些應用，卻并不注意其安全性。他們應該僅下載和使用已成功通過應用安全測試服務提供商所進行的安全測試的應用。” 根據Gartner的預測，到2017年時，移動應用安全問題將主要集中在平板電腦和智能手機上，而“移動設備今天所提供的安全功能將不足以把漏洞保持在小程度”。 另外，這家研究公司還建議，企業應使用應用隔離的方法來更好地保護數據安全，如軟件開發工具（SDK）等。Gartner預測，到2017年時，75%的移動安全漏洞都將來自于移動應用的錯誤配置，例如濫用個人云存儲服務來存儲企業數據數據等。