11月30日消息 据外媒报道,安全研究员Ivan Rodriguez于本月初提出了一项最新的iOS App安全标准并将其命名为Security.plist,其灵感来源于Security.txt标准。该标准需要应用程序制造商需要创建一个名为security.plist的属性列表文件并将其嵌到iOS应用程序的根目录中。据悉,该文件将包含所有基本的信息以便向开发者汇报安全漏洞。
值得注意的是Rodriguez本身就是一位利用业余时间来查找iOS应用程序漏洞的研究人员。他表示自己大部分时间都是在App中“闲逛”也因此发现了许多漏洞,不过目前尚未发现一种可轻松找到相关责任人和正确披露渠道的简便方法。而且常用的方式往往都是与不专业的商务或营销人员对接,而们后者可能并不知道如何应对漏洞问题及其严重程度。
因此Rodriguez提议安全员及开发者不妨在应用程序根目录中留下一份plish文档并在其中备注适当的联系方式以便沟通和解决问题。不过目前他也只是提出了这个想法且希望听取应用开发商的意见。
Rodriguez向ZDNet表示:“目前我已经听取了大量的反馈,可能许多人都与我有共鸣。尽管现在实施security.plist标准可能为时尚早,但我还是希望它在移动应用程序的部署上流行开来”。
Rodriguez还专门为security.plist打造了一个网站,每一位应用程序开发商都可以在其中创建一个基本文件并将其嵌入到自己的App中。
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
11月30日消息 据外媒报道,安全研究员Ivan Rodriguez于本月初提出了一项最新的iOS App安全标准并将...
11月30日上午消息,苏宁易购总裁侯恩龙近日携一众高层到访海尔,双方签下300亿大单,并约定明年将持...
11月30日消息 据外媒phoneArena报道,升级路线图显示,三星Galaxy S8与Galaxy Note 8系列将不会获得...
11月30日消息 微软已经结束了对Windows 10的免费升级,但是有用户报告称其仍然可以在运行Windows 7...
北京时间11月30日凌晨消息,据国外媒体报道,英特尔公司今日在一份法庭文件中称,当初把Modem(调制...
2019年11月29日,“陆家嘴产业金融论坛暨GIIS 2019第三届汽车新消费峰会”在上海凯宾斯基...
人工智能不仅在商业场景加速落地,也在为解决社会问题带来更多的可能性。11月28日,百度大脑语音能...
11月29日,百度与厦门市人民政府签署战略合作协议,双方将携手推动人工智能、云计算、智能交通等核...
歌手诞生,星光熠熠。11月28日晚7点,映客大型自制音乐选秀节目《歌手的诞生3》于北京市中国电影导演...
日前,IBM 大中华区首席执行官包卓蓝(Alain Bnichou)在于中国广州南沙区召开的 CNBC 全球科...
11月29日,为了迎接一年一度的 12.2 “全国交通安全日”,百视通与徐汇交警联合举办2019...
11月29日消息,滴滴出行今天宣布升级拼车产品,针对在出行时间上有不同需求的乘客提供差异化的服务...
2019年11月27日,由国内领先的网络安全新媒体FreeBuf、赛博研究院、上海市信息安全行业协会联合主办...
体育营销大有可为,苏宁海信同线万名球迷为国际米兰与尤文图斯的蓝黑大战摇旗呐喊。赛场内,“海信空调 ...
11月29日消息 据集微网报道,从业内人士获悉,华为已开始研发IGBT,目前正在从某国内领先的IGBT厂商...
随着生活品质的提高,很多爱酒人士不满足于普通的木质红酒储藏架,纷纷在家里安上电子红酒储藏柜。...
11月29日消息,据国外媒体报道,三星电子的研究人员已经研发出一种延长量子点发光二极管(QLED)寿命...
“浩瀚的星空和深邃的苍穹,是亘古不朽的自然之美。“人类从未停止过仰望星空,同时也为...
11月28日,国际金融报社“益心永续”2019第二届CSR先锋论坛暨企业...
