倘若將“有沒有什么技術(shù)��,當時被認為是小把戲�,而現(xiàn)在卻不可或缺?”這個問題拋給CIO們��,多數(shù)人的答案就是兩個字——“移動”����。如果說傳統(tǒng)意義上的企業(yè)移動化停留在設(shè)備層面的話,那么隨著2007年iPhone發(fā)布所引發(fā)的移動化浪潮�,企業(yè)的移動化已進入設(shè)備和應用開發(fā)兩個并行發(fā)展的階段�。一個移動OS能否成為主流不在于其發(fā)布者是誰�����,其設(shè)備制造者又是誰��,而取決于這個移動OS上有多少可供用戶體驗的應用有多少����,質(zhì)量如何。這也可以理解為何Google旗下的Android對iPhone的威脅越來越大���,而微軟的wp8始終不被用戶認可�����。
企業(yè)曾經(jīng)天真的以為設(shè)備移動化早已完成��,因為他們有自己給員工標配的移動產(chǎn)品——黑莓��。但IT消費化的一股股洪水讓這一切都成為過去�����,企業(yè)IT部門不得不面對一個現(xiàn)實——黑莓不再那么酷�����,而iPhone和Android才是員工的最愛��。從某種意義上說���,設(shè)備移動化又一次重新起航,IT部門必須重新制定IT系統(tǒng)的移動管理新規(guī)范�����。但對CIO來說�����,有一個問題讓他很頭疼——“我不能將所有雞蛋都放在iPad籃子里�,因為我不知道兩年后iPad是否還流行。”
不管風水如何轉(zhuǎn)����,移動應用都是不可或缺的。而在企業(yè)移動應用開發(fā)方面���,很多企業(yè)的IT部門正在偏離正軌����,F(xiàn)orrester副總裁 Jeffrey Hammond認為:企業(yè)目前開發(fā)的移動應用還停留在一個只滿足“可運行”的低級階段,這絕不是移動應用開發(fā)的正道�,企業(yè)需要明白,應該保證他們的移動應用滿足消費者的需求�����。關(guān)于這一點���,CUNA Mutual公司CIO Roy感觸很深��,他領(lǐng)導IT團隊開發(fā)了一款深受用戶喜歡的移動app,為企業(yè)開創(chuàng)了一個新的盈利中心��。
安全仍然是移動應用開發(fā)面臨的重大挑戰(zhàn)�。軟件開發(fā)團隊可以采取的最重要安全措施是�,進行小組練習,小組成員映射出移動應用組件����,創(chuàng)建出可視的系統(tǒng)和數(shù)據(jù)庫的描述圖,移動應用借此來彼此溝通�����。可視化的方法是非常有效的�,因為它允許開發(fā)人員和測試人員知道數(shù)據(jù)流是如何通過應用程序的,了解到哪一點是必須確保安全的��。
另外����,對移動應用采取灰盒測試也很有必要���。所謂移動設(shè)備應用的灰盒測試是指���,將傳統(tǒng)的源代碼檢查(白盒測試)與前期測試(黑盒測試)結(jié)合起來的一種技術(shù)。它可以找到高風險代碼;確認漏洞的根本原因����。一般來說,移動應用灰盒測試要三個步驟:威脅建模��、漏洞確認����、數(shù)據(jù)利用。
以下有幾條移動安全的建議,供開發(fā)者和測試者參考:把移動安全理念納入到開發(fā)項目中;構(gòu)建并實施一種可以監(jiān)管移動應用的開發(fā)并確����?衫斫庑缘牟呗;培訓移動應用的開發(fā)人員,幫助其實施安全的編碼;測試是否可以限制傳輸?shù)揭苿釉O(shè)備的敏感數(shù)據(jù);評估針對Web應用和基礎(chǔ)架構(gòu)的威脅�����。
