Mục lục:
- Định nghĩa - Kiểm tra bảo mật di động có nghĩa là gì?
- Techopedia giải thích Kiểm tra bảo mật di động
Định nghĩa - Kiểm tra bảo mật di động có nghĩa là gì?
Kiểm tra bảo mật di động là kiểm tra các hệ thống thiết bị di động để đánh giá và cải thiện bảo mật. Ngành công nghiệp CNTT đã phát triển các tiêu chuẩn và tài nguyên để kiểm tra bảo mật di động khi việc sử dụng các thiết bị này trở nên phổ biến hơn.Techopedia giải thích Kiểm tra bảo mật di động
Mặc dù thuật ngữ "kiểm tra bảo mật di động" là một thuật ngữ toàn diện và rộng để kiểm tra các hệ thống bảo mật di động, nhiều chuyên gia bảo mật liên kết nó với một tiểu thể loại gọi là kiểm tra bảo mật ứng dụng di động. Ở đây, bảo mật được theo đuổi bằng cách thử nghiệm các ứng dụng di động cá nhân. Ví dụ: Dự án bảo mật ứng dụng web mở (OWASP) cung cấp một tài nguyên cụ thể cho các nhà phát triển để giúp họ tìm ra các vấn đề bảo mật ứng dụng di động. OWASP tuyên bố trên trang web của mình rằng "trọng tâm chính là ở lớp ứng dụng" theo nguyên tắc đó là nơi mà một nhà phát triển độc lập có thể tạo ra sự khác biệt nhất.
Ngoài thử nghiệm bảo mật ứng dụng di động, các chuyên gia bảo mật cũng có thể theo đuổi thử nghiệm bảo mật thiết bị di động, tập trung vào việc sử dụng một thiết bị cụ thể và hệ điều hành độc quyền. Ở đây, kiểm tra dựa nhiều vào việc xem xét việc sử dụng thiết bị hơn là xem mã ứng dụng riêng lẻ. Đây có thể được coi là một loại mô phỏng trong đó các chuyên gia bảo mật nhìn vào việc sử dụng thiết bị từ quan điểm của một kẻ tấn công mạng và sau đó cố gắng khắc phục sự cố.
Nhiều loại thử nghiệm bảo mật di động khác nhau đã xuất hiện để bảo vệ tất cả các thông tin nhạy cảm hiện được xử lý thông qua thiết bị di động và mạng di động, thay vì thông qua các máy trạm cá nhân thông thường được gắn vào Internet.
