移动应用安全策略的关键性与成本优化

关键要点

移动应用在互联网流量中占比达70，对业务成功至关重要。在2023年，移动应用预计将创造9350亿美元的收入。移动应用安全漏洞会对企业造成重大影响，需优先考虑安全策略。提供自动化测试、确立安全标准及增强开发者安全知识是优化成本的有效措施。

移动应用在收入生成、客户互动和分析洞察中扮演了重要角色。数据显示，它们占据了70的互联网流量，并预计在2023年将创造9350亿美元的收入。然而，经济不确定性促使许多组织寻求在控制成本的同时开发和保障其移动应用的安全。

在当前形势下，确保移动应用的安全性是一项重要的优先事项。许多知名企业因移动应用的安全和隐私缺陷而受到了很大的影响，以下是一些显著的案例：

哪些加速器可以上外网

案例分析：

ChickfilA 在移动应用的安全漏洞中，导致71000个用户账户被泄露而受到抨击。现代汽车 和Genesis被指责，其中发现2012年后发布的汽车模型具有一个漏洞，使攻击者可以访问MyHyundai和MyGenesis应用。Under Armour 的MyFitnessPal应用中出现的漏洞，导致超过15亿客户的个人信息被盗，之后股价下跌了38。英国航空 也经历了重大市场份额的下跌，因为其移动应用的安全漏洞泄露了38万笔信用卡付款和个人信息。

忽视移动应用安全的代价远远超过任何投资于应用安全的成本。然而，组织可以在不超支的情况下保持强大的移动应用安全性并改善效率。

希望在移动应用安全方面实现成本节约和平衡的组织，可考虑以下策略：

策略描述用自动化代替传统渗透测试小型和中型组织通常外包移动应用渗透测试，费用每次15000到25000美元。大规模组织需承担员工工资和技术资源。使用自动化测试可以大幅降低成本并提升测试频率。在生产前建立标准政策设立移动应用安全标准，有助于开发和安全团队提前达成一致，确保在应用发布前明确需处理的问题。设定这些标准基于OWASP的MASVS，有助于确保符合全球安全标准。将自动化测试纳入DevSecOps流程传统的移动应用安全测试往往在开发管线的末尾进行。整合自动化测试，能够在技术开发初期就捕捉到安全漏洞，避免发布延误。提升开发者的安全编码技能从一开始就安全地开发移动应用是减少移动应用安全场景费用的有效方法。提供免费在线课程，帮助开发人员提高编码质量，减少安全问题的发生。

确保移动应用的安全性不应受到预算限制的阻碍。通过实施这些具有成本效益的移动应用安全策略，开发与安全团队可以提升效率、降低成本，更快地推出安全的移动应用。

Brian C Reed NowSecure首席流动官