苹果在线 [设为首页]
[加入收藏]
[订阅RSS]
首页新闻软件应用iPadiOS iPhone iPad软件下载iPhone苹果专卖店苹果软件下载中心苹果搜索苹果维修苹果在线官方微博苹果论坛BBS

iOS 应用程序将从新提议的 Security.plist 标准中受益
2020-03-03 14:29:05
分享给苹果粉们

据外媒报道,安全研究员 Ivan Rodriguez 于本月初提出了一项最新的 iOS App 安全标准并将其命名为 Security.plist,其灵感来源于 Security.txt 标准。该标准需要应用程序制造商创建一个名为 security.plist 的属性列表文件并将其嵌到 iOS 应用程序的根目录中。据悉,该文件将包含所有基本的信息以便向开发者汇报安全漏洞。

 

效率即安全:iOS 应用程序将从新提议的 Security.plist 标准中受益

 

Rodriguez 表示创建 Security.plist 的想法来自于 Security.txt,而 Security.txt 目前正在互联网工程任务组(IETF)的带动下展开标准化制定工作且已被业界广泛采用,除此之外还得到了包括谷歌、Github、LinkedIn 和 Facebook 等科技巨头的支持。

 

值得注意的是 Rodriguez 本身就是一位利用业余时间来查找 iOS 应用程序漏洞的研究人员。他表示自己大部分时间都是在 App 中 “闲逛” 也因此发现了许多漏洞,不过目前尚未发现一种可轻松找到相关责任人和正确披露渠道的简便方法。而且常用的方式往往都是与不专业的商务或营销人员对接,而们后者可能并不知道如何应对漏洞问题及其严重程度。

 

iOS 应用程序将从新提议的 Security.plist 标准中受益

 

因此 Rodriguez 提议安全员及开发者不妨在应用程序根目录中留下一份 plish 文档并在其中备注适当的联系方式以便沟通和解决问题。不过目前他也只是提出了这个想法且希望听取应用开发商的意见。

 

Rodriguez 向 ZDNet 表示:“目前我已经听取了大量的反馈,可能许多人都与我有共鸣。尽管现在实施 security.plist 标准可能为时尚早,但我还是希望它在移动应用程序的部署上流行开来”。

 

Rodriguez 还专门为 security.plist 打造了一个网站,每一位应用程序开发商都可以在其中创建一个基本文件并将其嵌入到自己的 App 中。


苹果新闻

相关热词搜索:

上一篇:苹果或将在明年为 MacBook Pro 加上面容识别
下一篇:最后一页

站内搜索
填写您的邮件地址,订阅我们的精彩内容:
百度站内搜索
我要投稿
 

常用苹果软件下载
qq movie software bt adult
苹果版QQ MAC优化大师 FireFox浏览器 解压软件 苹果BT下载工具 苹果刻录工具
ipod movies photo tools speed movies
iPod+iTunes 视频播放软件 苹果看图软件 PP浏览器 iGetter下载加速 QuickTime