______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Google расширяет свою программу улучшения безопасности приложений

Компания Google сообщила о добавлении в свою программу улучшения безопасности приложений (Application Security Improvement, ASI) шести дополнительных уведомлений об уязвимостях.

ASI представляет собой сервис по выявлению потенциальных проблем с безопасностью в приложениях, загружаемых разработчиками в Google Play. Если в загруженном в магазин приложении обнаруживается уязвимость, разработчик получает через Google Play Console соответствующее уведомление и подробную инструкцию по ее исправлению. В некоторых случаях для разработчиков устанавливаются сроки по исправлению проблемы.

Если в процессе автоматического сканирования никаких проблем выявлено не было, приложение проходит стандартное тестирование и публикуется в Google Play.

В настоящее время в ASI предусмотрено 24 программы, устанавливающие для разработчиков сроки по исправлению уязвимостей, и 7 программ, которые только предупреждают о выявленной проблеме, но не устанавливают никаких сроков. 6 из 24 программ были добавлены Google в 2018 году.

Несколькими днями ранее Google также сообщила об обновлении своего решения безопасности Google Play Protect, в фоновом режиме сканирующего систему в поисках вредоносных приложений. Как пояснили в компании, теперь сканер будет активирован по умолчанию для всех пользователей Google Play, а также отображать предупреждение при открытии нового, редкостного или потенциально вредоносного приложения.

источник

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх