移动Web安全文章

Question

我开始向我的公司介绍移动网络应用程序，但我的老板对移动设备上的网络安全问题感到担忧。

我是移动世界的新手，但作为一名web开发人员，我了解关于网络安全的基本知识(比如OWASP中列出的最佳实践)，但我不知道还有什么能使我的移动web应用程序特别容易受到移动web浏览器的攻击。

此外，我还需要一篇来自技术不高的老板的互联网文章，这篇文章可以帮助我说服他，如果我应用普通的网络安全最佳实践，我们的移动网络应用程序是多么安全。

你能帮我做这个吗？

PS。我使用Java作为后端，使用jQuery移动作为我的前端。

Answer 1

对于博客帖子来说，或许是一个很好的起点(链接在底部)。也可以看看“安全方面的克赖布斯”--他是一名记者，而不是技术人员，所以他的写作水平非常好。

我相信你知道，在网络安全方面--主要是在一些东西上--比如对基本知识的保护，没有什么能代替专业人士定期对你的软件进行审计和笔试。为你的老板准备一份粗略的、现成的成本效益分析可能会对你的老板有帮助。

Krebs on Security：https://krebsonsecurity.com/

谷歌在线安全博客：http://googleonlinesecurity.blogspot.com/

Answer 2

您的场景与移动网络安全没有什么关系，而更多的是与传统的远程访问那些曾经被锁定在旧公司防火墙后面的东西有关。因此，同样的问题大体上也适用。手机只是增加了一些有趣的皱纹--比如不稳定的VPN支持和更高的丢失或盗窃设备的机会。