11月30日音讯 据外媒报导,安全研究员Ivan 四方娱乐场Rodriguez于本月初提出了一项最新的iOS App安全规范并将其命名为Security.plist,其创意来源于Security.txt规范。该规范需求使用程序制造商创立一个名为security.plist的特点列表文件并将其嵌到iOS使用程序的根目录中。据悉,该文件将包含一切根本的信息以便向开发者报告安全缝隙。

Rodriguez表明创立Security.plist的主意来自于Security.txt,而Security.txt现在正在互联网工程使命组(IETF)的带动下打开规范化拟定作业且已被业界广泛选用,除此之外还得到了包含谷歌、Github、LinkedIn和Facebook等科技巨子的支撑。

值得注意的是Rodriguez自身便是一位使用业余时刻来查找iOS使用程序缝隙的研究人员。他表明自己大部分时刻都是在App中“闲逛”也因而发现了许多缝隙,不过现在没有发现一种可轻松找到相关职责人和正确发表途径的简洁办法。并且常用的方法往往都是与不专业的商务或营销人员对接,而们后者或许并不知道怎么应对缝隙问题及其严峻程度。

因而Rodriguez提议安全员及开发者无妨在使用程序根目录中留下一份plish文档并在其间补白恰当的联系方法以便交流和解决问题。不过现在他也仅仅提出了这个主意且期望听取使用开发商的定见。

Rodriguez向ZDNet表明:“现在我现已听取了很多的反应,或许许多人都与我有共识。虽然现在施行security.plist规范或许为时尚早,但我仍是期望它在移动使用程序的布置上盛行开来”。

Rodriguez还专门为security.plist打造了一个网站,每一位使用程序开发商都可以在其间创立一个根本文件并将其嵌入到自己的App中。