为移动应用代码签名无需牺牲安全性

来源:eNet硅谷动力  
2011/3/1 20:43:09
ABI Research近期发布的报告指出,在2009年,智能手机用户曾下载约24亿个应用程序,预计2010年的下载数量将突破60亿大关。

通过信任门槛

发行商的验证过程对应用程序开发者是一个关键性门槛,因此应该确保以最佳的方式检查签名实体。认证中心(CA)的责任是要证实进行签名的实体确实是合法的注册机构,如赛门铁克通过收购威瑞信,承担起这一责任。

在代码签名登记过程中,认证中心将收集与发行商及其机构有关的信息,核实身份的真实性。验证过程可能需要几小时或几天的时间,取决于所提供的信息和检验的难易程度。理想情况下,认证中心将使用经过独立核实后的联系信息与每个机构联系,确保其身份的真实性。就威瑞信而言,毕马威会计事务所会进行年度审计,以确保认证中心所使用的身份确认方法是全面的。

对于希望在微软Windows Marketplace上发布移动应用程序的开发者而言,软件必须经过威瑞信代码签名过程。这要求开发者在将应用程序发布到商店目录之前,要对每次内容的更新进行签名。微软会密切关注这些应用程序,如果发现异常情况,微软将运用自身职权,要求撤销与恶意内容有关的证书。

无需因追求市场机会而牺牲安全性

数字方式改善日常生活的巨大潜力,正驱动着消费者更加关注移动应用程序。在移动应用程序中,特别是在微软移动平台上实现代码签名,意味着用户、应用程序开发者、发行商以及网络运营商都能意识到,他们在急于抓住移动应用程序带来的机会时,无需牺牲安全性。

代码签名向智能手机用户和网络提供商表明,下一代优秀的移动应用程序的下载和运行都是安全的。这使得发行商能够保护客户和他们的品牌价值。网络运营商可以最大限度地降低网络和用户遭受攻击的风险,且不会牺牲其他利益。用户在下载智能手机应用程序时,可以享受完美的用户体验,并且对安全感信心十足。
 

共2页: [1]2 下一页
责编:刘书畅
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map