11月30日消息 據外媒報道，安全研究員Ivan Rodriguez于本月初提出了一項最新的iOS App安全標準并將其命名為Security.plist，其靈感來源于Security.txt標準。該標準需要應用程序制造商需要創(chuàng)建一個名為security.plist的屬性列表文件并將其嵌到iOS應用程序的根目錄中。據悉，該文件將包含所有基本的信息以便向開發(fā)者匯報安全漏洞。

　　Rodriguez表示創(chuàng)建Security.plist的想法來自于Security.tx，而Security.txt目前正在互聯網工程任務組(IETF)的帶動下展開標準化制定工作且已被業(yè)界廣泛采用，除此之外還得到了包括谷歌、Github、LinkedIn和Facebook等科技巨頭的支持。

　　值得注意的是Rodriguez本身就是一位利用業(yè)余時間來查找iOS應用程序漏洞的研究人員。他表示自己大部分時間都是在App中“閑逛”也因此發(fā)現了許多漏洞，不過目前尚未發(fā)現一種可輕松找到相關責任人和正確披露渠道的簡便方法。而且常用的方式往往都是與不專業(yè)的商務或營銷人員對接，而們后者可能并不知道如何應對漏洞問題及其嚴重程度。

　　因此Rodriguez提議安全員及開發(fā)者不妨在應用程序根目錄中留下一份plish文檔并在其中備注適當的聯系方式以便溝通和解決問題。不過目前他也只是提出了這個想法且希望聽取應用開發(fā)商的意見。

　　Rodriguez向ZDNet表示：“目前我已經聽取了大量的反饋，可能許多人都與我有共鳴。盡管現在實施security.plist標準可能為時尚早，但我還是希望它在移動應用程序的部署上流行開來”。

　　Rodriguez還專門為security.plist打造了一個網站，每一位應用程序開發(fā)商都可以在其中創(chuàng)建一個基本文件并將其嵌入到自己的App中。

特別提醒：本網內容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網贊同其觀點。其原創(chuàng)性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益，請及時聯系我們，本站將會在24小時內處理完畢。