خلاصه: امروزه با توجه به گسترش استفاده روزافزون از تلفنهای هوشمند، امنیت برنامههای کاربردی این نوع وسایل مورد توجه قرار گرفته است. . اگرچه متخصصان این حوزه در تلاش ایجاد یک تست جامع برای تمامی برنامه های کاربردی هستند اما با این وجود به دلیل پیچیدگی های موجود، امکان حمله های متنوع به این نوع وسایل وجود دارد.
امروزه با توجه به گسترش استفاده روزافزون از تلفنهای هوشمند، امنیت برنامههای کاربردی این نوع وسایل مورد توجه قرار گرفته است. این برنامههای کاربردی تاثیر وسیعی در دنیای تجارت و تفریح دارند و ارتباطات را با استانداردهای ساده برای کاربران و ارایه دهندگان سرویس امکانپذیر نمودهاند. اگرچه متخصصان این حوزه در تلاش ایجاد یک تست جامع برای تمامی برنامه های کاربردی هستند اما با این وجود به دلیل پیچیدگی های موجود، امکان حمله های متنوع به این نوع وسایل وجود دارد. به دلیل نقش مهمی که امروزه برنامههای موبایل در ارتباطات و نقل و انتقالات بانکی دارند، تست نفوذ برنامههای موبایل اجباری و مهم است.
نیاز به تست امنیت تلفن همراه
پیشگیری از حمله های آینده از طریق پیشبینی رفتار مهاجمان
اگرچه نمی توان به طور قطع فهمید که مهاجمان به کدام قسمت از تلفن هوشمند شما حمل کرده و یا نحوه دقیق عملکرد آن ها چگونه است، اما می توان با طراحی یک سناریوی پیش فرض از میزان خسارات وارده جلوگیری نمود.
تست نفوذ دستهای از این نوع تست هاست که برای مورد فوق استفاده می شود، در این سناریو افراد تست کننده با موارد امنیتی و شکاف های موجود آشنا هستند و تلاش می کنند که مانند فرد مهاجم عمل کنند.
به روز بودن شرکت سازنده برنامه از طریق تامین نیاز های کاربران و استفاده از تکنولوژی های به روز بازار
امروزه قبل از تولید نهایی یک برنامه ، یک نمونه از آن را در اختیار کاربران نهایی قرار می دهند تا ارزیابی کنند که نرم افزار حداقل های آن ها را برطرف می نماید یا نه، همچنین این نمونه در اختیار سایر توسعه دهندهگان قرار داده می شود تا آن ها نیز برنامه را از لحاظ فنی بسنجند.
نتایج بدست آمده از کار های فوق منجر به فهمیدن نیاز های کاربران و شکاف های امنیتی می شود.
رعایت معیار ها و استاندارد های امنیتی در صنعت
تست های امنیتی همواره یک بخش اصلی در توسعه و تولید یک برنامه کاربردی هستند، شرکت های توسعه دهنده موظف هستند که از تست های امنیتی استاندارد و تایید شده استفاده نمایند تا بتوانند برنامه کاربردی خود را نشر بدهند.
آسیب پذیری های موجود در تست برنامههای تلفنهای هوشمند
- کارایی: این تست شامل تست های مربوط به باتری، کارایی اینترنت و دسترسی به سرور بر روی تلفنهای هوشمند می باشد.
- عملکرد: این تست مربوط به عملکرد رابط کاربری می باشد.
- قابلیت استفاده: در این تست قابلیت استفاده مشتری از برنامه کاربری سنجیده می شود.
- امنیت: این تست نیز شامل تست های اعتبارسنجی و امن کردن برنامهها و دستگاه میباشد.
توسعه نرم افزار موبایل و امنیت دو مقوله متفاوت هستند و این یک اشتباه است که از برنامه نویسان انتظار مهارت های بالا در موارد امنیتی داشته باشیم . وظیفه اصلی یک برنامه نویس تخصص در پیاده سازی کد و طراجی رابط کاربری است.
امنیت نرم افزار های تولید شده باید به عنوان یک رویکرد در شرکت ها مورد توجه قرار گیرد، این در حالی است که تعداد کمی از شرکت ها به این امر توجه می کنند. اهمیت به امنیت برای شرکتها در واقع یک ارزش افزوده است.
