Advertisement

Appdome Ceo'su Mobil Uygulama Güvenliği Üzerine

Appdome CEO'su Mobil Uygulama Güvenliği Üzerine: Geliştirici Yok, Kod Yok, Sorun Yok

Kodsuz platformlar, kuruluşların kendi mobil uygulamalarını daha iyi güvence altına almaları için önemli bir araçtır.

appdome


Mobil yazılım korkutucu derecede güvensizdir, Appdome'un CEO'su ve ortak yaratıcısı Tom Tovar'ı uyarır. Bu, mobil uygulama yayıncıları için uygun bir durum değildir.

Şirketin kodsuz yazılımı, güvenlik ve sahtekarlık koruması konusunda maliyetli ve zaman alıcı şirket içi süreci ortadan kaldırır. Dış programcıları işe alan kalkınma kuruluşlarına geçerli bir alternatif sunar.

Kodsuzluğun gücü, rolleri profesyonel programcılardan bir uygulama veya web sitesi oluşturabilen BT çalışanlarına kaydırma yeteneğinde yatmaktadır. Bu tür araçlar, BT'nin kolaylık ve hızı, dış kaynak kodlama projelerinin gerektirdiği maliyet hususlarıyla dengelemesini mümkün kılar.

Kodsuz teknoloji, İK, finans ve tedarik gibi farklı iş ekiplerinden geliştirici olmayan kullanıcıların tek bir kod satırı yazmak zorunda kalmadan özel uygulamalar oluşturmasına olanak tanır. BT çalışanları ve bir kuruluştaki diğer kişiler, bileşenleri sürükleyip bırakarak ve mevcut uygulama şablonlarını kullanarak ürünlerini oluşturabilir.

Bu senaryo, Appdome'un devreye girdiği yerdir. Şirketin teknolojisi, Android ve iOS mobil uygulamalarını güvenli hale getirmek için uygulamalı bir yaklaşım arayan mobil uygulama geliştiricileri ve yayıncıları için bir oyun değiştirici olabilir.

DevOps'u benimseyen çoğu geliştirme kuruluşunun zaten yüksek oranda otomatikleştirilmiş süreçleri vardır. Yayınlanmayı geciktirmeden ve bütçeleri artırmadan uygulamaların güvenliğini sağlamanın tek yolu, bu süreci de otomatikleştirmektir.

Tovar, "Bunu manuel olarak yapmak çok karmaşık, hantal ve pahalı" dedi.

Kodsuzluğa Pivot

2012 yılında bir mobil yazılım güvenlik firması olarak kurulan Tovar, dört yıl sonra Appdome platformunun CEO'su ve ortak yaratıcısı olarak şirkete katıldı. Şirketin Redwood City, Kaliforniya ve Tel-Aviv, İsrail'de ofisleri bulunmaktadır.

Appdome, şirketin mobil uygulama güvenliği çözümünün kalbidir, Tovar, şirketi mobil uygulama güvenliği ve sahtekarlığı önleme için kodsuz bir çözüme doğru yönlendirdi.

"Patentli Appdome kodsuz platformu, güvenlik özelliklerini bir mobil uygulama ikili dosyasına eklemek için yapay zeka ve makine öğrenimini kullanıyor. Bu, ortadaki adam önleme, veri şifreleme, kod gizleme, jailbreak ve köklenme önleme, dolandırıcılık önleme ve daha fazlası dahil olmak üzere her türlü korumayı sağlar "dedi.

Tüketiciler Güvenlikten Yoksun Olmaktan Şikayet Ediyor

Appdome'un web sitesinde öne çıkan, farklı ülkelerdeki 10.000 mobil tüketiciden ve demografik kitlelerden gelen yanıtları kapsayan "2021'de Mobil Uygulama Güvenliğinin Tüketici Beklentilerini Karşılayan CISO'lar" raporudur. Bu, mobil tüketicilerin artık "güvenlik bilinci" iddialarına razı olmayacağını açıkça gösteriyor.

Günümüzde tüketiciler, her Android ve iOS uygulamasında güvenlik ve kötü amaçlı yazılımların önlenmesi konusunda yüksek beklentilere sahiptir. Uymayan uygulama üreticileri, mobil işletmelerinde risk karmaşası ve iptal kültürü.

Appdome, misyonunu mobil ekonomiyi ve mobil uygulama kullanıcılarını korumak olarak görüyor. Güvenlik firması bunu kodsuz bir mobil güvenlik ve dolandırıcılık önleme platformuyla yapıyor. Küresel mobil dönüşümü ve DevSecOps'un benimsenmesini mobil geliştirme işlem hatlarına yerleştirir.

Tovar, tüm tüketicilerin büyük bir çoğunluğunun (yüzde 73) bir mobil uygulamayı saldırıya karşı korumasız bırakması durumunda kullanmayı bırakacağını ve yüzde 63'ünün güvenliğin kendileri için (uygulama) özelliklerinden daha önemli veya daha önemli olduğunu söylüyor.

"Tüketiciler, her uygulamanın eşit şekilde güvence altına alınmasını bekliyor, bu da küresel mobil tüketici anketinden elde edilen bir başka önemli bulgu" dedi.

Insider'ın Mobil Güvenlik hakkındaki görüşleri

Konuşmamız sırasında Tovar ile kodsuz teknoloji ve mobil uygulama güvenliği ve dolandırıcılık önleme durumu hakkında daha fazla konuştum.

TechNewsWorld: Kodsuz teknoloji, işletmelerin uygulama geliştirme ve kullanma şeklini nasıl değiştiriyor?

Tom Tovar: Kodsuz teknoloji, mobil uygulama geliştiricilerinin güvenli uygulamalar oluşturmasını çok daha kolay hale getiriyor. Çoğu güvenlik uygulaması hala son derece manuel bir süreçtir ve yetenekli güvenlik uzmanları yüksek talep görmektedir ve işe alınması zordur.

Mobil uygulama dünyasında daha da zordur çünkü iOS ve Android önemli ölçüde farklı yaklaşımlar gerektirir. Aralarından seçim yapabileceğiniz çok sayıda geliştirme çerçevesi vardır. Bu çok karmaşık bir durum.

Bu, mobil uygulamaların gelişimini nasıl etkiler?

Tovar: Güvenlik uygulamaları, mobil uygulamanın teslimini önemli ölçüde yavaşlatabilir. Buna karşılık, bu kadar rekabetçi bir alanda gelire önemli ölçüde zarar verebilir ve maliyetleri artırabilir.

Mobil uygulama güvenliği ve dolandırıcılığı önlemede kodsuz teknoloji için tipik kullanım örnekleri nelerdir?

Tovar: Çok var! Örneğin, bankacılık uygulamaları, bir bankanın en hassas arka uç sistemlerine girmelerine ve müşteri hesaplarına erişim sağlamalarına rağmen, kötü şöhretli bir şekilde güvensizdir.

Örneğin, yakın zamanda çeşitli büyük küresel finans kurumlarından 30 uygulamanın güvenliğini araştıran beyaz şapkalı bir bilgisayar korsanı, araştırmacıların tersine mühendislik uyguladığı mobil uygulamaların yüzde 99'unun kodlanmış API anahtarları ve kullanıcı adları ve üçüncü taraf hizmetlere şifreler gibi belirteçler içerdiğini tespit etti.

Bankacılık uygulamaları izole bir örnek mi?

Tovar: Hayır, Fintech hizmetlerini sunmak için mobil uygulamalara büyük ölçüde güveniyor ve kesinlikle güvenli olmaları gerekiyor. Sağlık ve zindelik uygulamaları değerli bilgiler içeriyor gibi görünmeyebilir, ancak içerirler.

Aslında, sağlık kayıtları karaborsadaki kredi kartlarından çok daha değerlidir, çünkü kimlikleri çalmak ve dolandırıcılık yapmak için yararlı olan kişisel tanımlayıcı bilgiler içerirler.

Appdome'un yazılımı neden DevOps ve kurumsal BT otomasyonu için bir avantajdır?

Tovar: Güvenlikte sola kayma - yazılım teslim sürecinin başlarında kusurları bulmak ve önlemek - 2022'de önemli bir eğilimdir. Konuştuğum CISO'ların ve mobil mühendislik başkan yardımcılarının çoğu, geliştirme döngüsünün başlarında güvenliği uygulamak istiyor.

Yazılımımız güvenliğin uygulanmasını otomatikleştirir ve geliştiricilerin uygulamalarını bugün oluşturma biçimiyle tamamen uyumludur. DevOps ekipleri, güvenlik özellikleri oluşturma sürecini mevcut derleme sistemleri ve CI/CD işlem hatlarıyla sorunsuz bir şekilde tümleştirmek için Appdome API'sini kullanabilir.

Bu, DevOps ekiplerinin hem tüketici hem de çalışan mobil uygulamaları için gerçek sistemden sisteme güvenilirlik ve ölçeklendirme sunmasına olanak tanır.

Mobil uygulama kullanıcılarının bugün karşılaştığı en büyük zorluklar nelerdir ve Appdome bu sorunları nasıl ele alıyor?

Tovar: Tüketiciler, mobil uygulama güvenliğinin "alıcı dikkat" durumundan memnun değil. Yayıncıların kendilerini korumasını beklerler. Aslında, üçte ikisinden fazlası (yüzde 68), yayıncıların bir pandemi sırasında bunu yapmak için daha da yüksek bir görevi olduğunu söyledi.

Ne yazık ki, büyük bir ihlal basında büyük bir rol oynamadıkça, tüketicilerin güvenli ve güvensiz uygulamalar arasında ayrım yapmalarının hiçbir yolu yoktur. Bu nedenle, yayıncılar uygulamalarının güvenli olmasını tutarlı, hızlı ve uygun maliyetli bir şekilde sağlamanın bir yolunu bulmadıkça sıkışıp kalırlar. Appdome bu hedeflere ulaşmak için araçlar sağlar.

Appdome'un yazılım teknolojisi nasıl çalışır?

Tovar: Appdome, Android ve iOS uygulamalarında güvenlik özellikleri oluşturmak için patentli makine kodlaması kullanan bir güvenlik oluşturma sistemidir. Uygulama oluşturucuların Appdome'da güvenli bir sürüm oluşturmak için mobil uygulamalarında herhangi bir değişiklik yapmasına gerek yoktur.

Oluşturma yazılımının çalışması için kaynak kodu, geliştirme deneyimi ve kullanıcı verisi gerekmez. Ayrıca mobil uygulamalarda değişiklik yapılmaması, SDK'lar (yazılım geliştirme kitleri) veya manuel kodlama gerektirmez. Bir makine olarak, mobil uygulama güvenlik projelerini genellikle birkaç saniye içinde kolaylıkla tamamlayabilir.

Mobil uygulamaların güvenliğini sağlamak üç adımlı basit bir işlemdir. Birincisi, platforma bir mobil uygulama ikili dosyası (Android için APK veya AAB ve iOS için IPA veya bit kodu) yükleyin. İkincisi, projeyi tamamlamak için gereken güvenlik özelliklerini seçin. Üç, Uygulamamı Oluştur düğmesine tıklayın.

Geliştiriciler, bu işi yapmak için Appdome konsolunu kullanma veya bir API kullanarak mobil uygulamalarında istenen güvenlik özelliklerini oluşturma seçeneğine sahiptir. Platformumuza bağlanacak ve uygulamanın güvenliğini sağlayacak birkaç satır kodla Appdome'u mevcut DevOps süreçlerine dahil edebilirler.

Yorum Gönder

0 Yorumlar