IBM公司 shows where vulnerabilities appear in iOS apps

IBM公司宣布了安全软件,该软件可帮助组织主动降低iOS企业应用程序的安全风险。客户将能够在移动应用程序的初始设计中构建安全测试,以便在部署到客户或员工之前,可以在开发过程的早期发现漏洞。

该公告进一步扩大了 IBM公司 MobileFirst 产品组合,将专业知识与一系列移动软件和基于云的服务结合在一起。

根据Gartner的数据,2012年下载了超过456亿个移动应用程序。随着移动设备上应用程序使用率的提高,保护智能手机和其他终端设备的安全是组织和首席信息安全官的首要任务。随着消费者和企业移动应用程序的激增,组织无法始终控制或限制安装在用户设备上的应用程序,因此组织必须测试应用程序如何发送和保存数据。

IBM公司’新的安全软件可以自动识别数据进入和离开移动应用程序的位置,从而有助于防止移动数据泄漏。

对于试图维护严格的安全准则和策略的组织而言,移动应用程序发布和更新的步伐可能不堪设想。适用于iOS的IBM AppScan Source 8.7提供了在不牺牲移动应用程序项目上市时间的情况下提高安全质量的能力。面对不断的更新,这使组织可以更好地保护每个移动应用程序版本。 IBM先前宣布了针对在Android平台上运行的应用程序的IBM AppScan。

KiwiTech是一家领先的移动技术公司,总部位于华盛顿特区,并在纽约和新德里设有办事处。该公司已经开发了750多个应用程序,这些应用程序在iOS和Android平台上的下载量超过300万。拥有200多名移动开发人员和相关专业人士专注于应用程序开发,其中安全性是组织的头等大事。

“在过去的四年中,KiwiTech为世界各地的组织开发了数百种iOS和Android移动应用程序。随着来自移动恶意软件和数据泄漏的风险增加,我们的客户正在寻找保护其iOS和Android应用程序并保护公司数据的方法,”KiwiTech首席执行官Rakesh Gupta说。“新的IBM AppScan产品将使我们能够主动保护移动应用程序并自动执行安全性测试,以确保我们的客户可以跟上不断更新的步伐。”

此外,用于iOS的IBM AppScan Source 8.7可以通过在开发周期的早期进行安全分析来帮助降低开发安全应用程序的成本。它为开发人员提供了无与伦比的视图,以了解漏洞在他们的移动应用程序中的位置,从而提高了安全质量,而无需牺牲移动应用程序项目的上市时间。

“这项新功能向IBM展示了’我们执行策略的目的是帮助客户在设计,开发和测试阶段将安全性纳入其基础架构和解决方案中,而不是将安全性放在首位,”IBM数据和移动安全应用程序主管Caleb Barlow说。“它还使IBM充满信心地积极发展和抓住移动性所带来的业务潜力,从而与IBM MobileFirst战略保持一致。”

IBM AppScan Source 8.7 for iOS的新功能包括:

  • 对Objective-C,JavaScript和Java的完整语言支持:包括进行调用和数据流分析以生成跟踪信息的功能。这项新功能使组织能够为员工和合作伙伴构建安全的企业移动应用程序,而不管技术选择如何。
  • 支持美国联邦政府要求:Internet协议版本6(IPv6)和使用FIPS 140-2验证的加密模块。
  • 支持40,000种移动安全API:IBM Security Research对iOS SDK进行了全面分析,涵盖了可能引入安全风险的API。 API概要文件已添加到IBM AppScan Source Security知识库中,并与分析引擎绑定在一起。结合在Android SDK上进行的研究,IBM AppScan Source对大约40,000个移动API的安全风险进行了研究并确定了特征。
分享这个