IBM объявила о выпуске нового ПО, позволяющего предприятиям в упреждающем режиме снижать связанные с безопасностью риски при использовании мобильных приложений для операционной системы iOS.
Это новое ПО дает возможность проводить тестирование мобильных приложений с целью обнаружения уязвимостей уже на начальных стадиях их разработки, то есть до того, как они попадут в руки персонала компании или клиентов. Новый модуль AppScan расширяет набор приложений и сервисов MobileFirst компании IBM, в котором отражена ее многолетняя компетенция в этой области и который включает в себя мобильные приложения и облачные сервисы.
“Новые возможности, которые предоставляет данный пакет, отражают общую стратегию компании, направленную на оказание помощи клиентам в обеспечении безопасности уже на стадиях проектирования, разработки и тестирования приложений, не оставляя эти проблемы на потом, — заявил Калеб Бэрлоу, руководитель направления безопасности приложений и данных компании IBM. — Это решение встраивается в стратегию MobileFirst компании, которая нацелена на развитие бизнес-потенциала предприятий путем использования мобильных решений”.
По оценкам компании Gartner, в 2012 г. общее количество копий мобильных приложений, загруженных с сайтов разработчиков, составило 45,6 млрд. По мере того, как возрастает интенсивность использования мобильных приложений, безопасные смартфоны и другие аналогичные устройства становятся одним из приоритетов для организаций и, в частности, руководителей их подразделений, отвечающих за безопасность. По мере все более широкого распространения BYOD-стратегии (использования персоналом личных устройств для выполнения служебных функций) и роста количества клиентских и корпоративных мобильных приложений, организациям становится труднее контролировать или ограничивать установку приложений на мобильные устройства, а потому возникает необходимость контролировать, какие данные передаются мобильным приложением и как они сохраняются на устройстве. Новый модуль безопасности, предлагаемый IBM, позволяет автоматически выявлять точки, откуда мобильное приложение берет данные и куда оно их посылает, предотвращая нежелательные утечки информации.
Кроме того, тот темп с которым мобильные приложения выпускаются и модифицируются, может оказаться неподъемным для организаций, старающихся поддерживать строгие стандарты и правила в области безопасности. Пакет IBM AppScan Source 8.7 для iOS как раз и ориентирован на то, чтобы поднять степень безопасности мобильных приложений, не жертвуя при этом сроками их выведения на рынок. Он позволяет организациям лучше защитить каждую выпускаемую версию мобильного приложения при непрерывных изменениях окружающей инфраструктуры. Ранее компания IBM выпустила аналогичный пакет AppScan для приложений, работающих под управлением ОС Android.
Пакет AppScan Source 8.7 для iOS позволяет анализировать программы, написанные на языках Objective-C, JavaScript и Java. С его помощью можно анализировать последовательности вызовов функций, а также потоки данных, получая соответствующие трассы исполнения и пересылок данных. Возможности, предоставляемые пакетом, позволяют организациям разрабатывать более безопасные корпоративные мобильные приложения независимо от аппаратных технологий, применяемых в соответствующих мобильных устройствах. Также в нем поддерживается интернет-протокол IPv6 и используется соответствующий стандарту FIPS (Federal Information Processing Standard) 140-2 криптографический модуль.
Помимо прочего подразделением Security Research компании IBM был выполнен исчерпывающий анализ пакета iOS Software Development Kit (SDK) для выявления тех программных интерфейсов (API), которые могут стать источником проблем, связанных с безопасностью. Параметры этих интерфейсов были добавлены в базу знаний в области безопасности, включенную в пакет AppScan Source, и привязаны к механизму анализа, реализованного в пакете. Вместе с данными, полученными при аналогичном анализе пакета Android SDK, общее число протестированных на предмет безопасности мобильных приложений составило приблизительно 40 тыс., утверждают источники в IBM.
“Пакет AppScan для мобильных приложений предоставляет разработчикам беспрецедентные возможности по обнаружению уязвимостей в таких приложениях благодаря знанию программных интерфейсов, используемых на той или иной мобильной платформе, — сообщил Виджай Дип, креативный директор направления мобильной безопасности в IBM. — Всякий раз при запуске процедуры поиска и оценки уязвимостей разработчик может получить более полное представление о свойствах безопасности используемого API. Это дает ему возможность улучшать систему безопасности каждого последующего проекта по разработке мобильных приложений. Благодаря высокому качеству оценки потенциальных уязвимостей приложений для iOS и Android пакет AppScan для мобильных приложений позволяет командам разработчиков сократить число грубых ошибок в приложениях, а значит, разработчики смогут сконцентрироваться на выявлении более тонких уязвимостей, на устранение которых может понадобиться больше усилий и которые могут повлиять на сроки выполнения проекта”.
Компания KiwiTech, занимающаяся мобильными технологиями и имеющая головной офис в г. Вашингтоне (США) и офисы в Нью-Йорке и Нью-Дели, разработала более 750 приложений для ОС iOS и Android, 3 млн. копий которых разошлись по всему миру. Более 200 сотрудников этой компании заняты в одном из приоритетных направлений ее деятельности — разработке мобильных приложений с особым акцентом на обеспечение их безопасности.
“За последние четыре года KiwiTech разработала сотни мобильных приложений для iOS и Android для организаций по всему миру, — сообщил глава этой компании Ракеш Гупта. — Поскольку опасности, связанные с использованием хакерами уязвимостей в мобильных приложениях и грозящие утечками данных, возрастают, наши клиенты ищут пути обеспечения безопасности приложений для iOS и Android и сохранения корпоративных данных”.
По словам Гупта, пакет AppScan позволяет разработчикам из KiwiTech сделать свои приложения более надежными, в частности, за счет автоматизации процедуры их тестирования на безопасность и снять у потребителей озабоченность этими проблемами при частых выпусках обновленных версий приложений”, сказал Гупта.
Сокращение затрат на разработку безопасных приложений при использовании пакета AppScan Source 8.7 для iOS достигается за счет того, что процедура анализа на наличие возможных уязвимостей проводится на самых ранних стадиях цикла разработки. Результатом этого анализа являются указания на то, где могут скрываться потенциальные уязвимости в мобильных приложениях. Тем самым, как поясняют представители IBM, повышается качество мобильных приложений по критерию их безопасности без увеличения сроков вывода таких приложений на рынок.
