效率即安全：iOS应用程序将从新提议的Security.p

　　11月30日消息 据外媒报道，安全研究员Ivan Rodriguez于本月初提出了一项最新的iOS App安全标准并将其命名为Security.plist，其灵感来源于Security.txt标准。该标准需要应用程序制造商需要创建一个名为security.plist的属性列表文件并将其嵌到iOS应用程序的根目录中。据悉，该文件将包含所有基本的信息以便向开发者汇报安全漏洞。

　　Rodriguez表示创建Security.plist的想法来自于Security.tx，而Security.txt目前正在互联网工程任务组(IETF)的带动下展开标准化制定工作且已被业界广泛采用，除此之外还得到了包括谷歌、Github、LkedIn和Facebook等科技巨头的支持。

　　值得注意的是Rodriguez本身就是一位利用业余时间来查找iOS应用程序漏洞的研究人员。他表示自己大部分时间都是在App中“闲逛”也因此发现了许多漏洞，不过目前尚未发现一种可轻松找到相关责任人和正确披露渠道的简便方法。而且常用的方式往往都是与不专业的商务或营销人员对接，而们后者可能并不知道如何应对漏洞问题及其严重程度。

　　因此Rodriguez提议安全员及开发者不妨在应用程序根目录中留下一份plish文档并在其中备注适当的联系方式以便沟通和解决问题。不过目前他也只是提出了这个想法且希望听取应用开发商的意见。

　　Rodriguez向ZDNet表示：“目前我已经听取了大量的反馈，可能许多人都与我有共鸣。尽管现在实施security.plist标准可能为时尚早，但我还是希望它在移动应用程序的部署上流行开来”。

　　Rodriguez还专门为security.plist打造了一个网站，每一位应用程序开发商都可以在其中创建一个基本文件并将其嵌入到自己的App中。

特别提醒：本网内容转载自其他媒体，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。