Il 75% delle applicazioni mobile non supererà i basilari test di sicurezza. Questi test verificano inoltre solo la sicurezza lato client, lasciando scoperto quello server

Le app mobile aziendali sono a rischio. Parola di Gartner, secondo cui nel corso del 2015 oltre il 75% delle applicazioni mobile non supererà i basilari test di sicurezza. Le app scaricate dai dipendenti non forniscono garanzie sulla loro sicurezza, lasciando così la possibilità ai cyber criminali di poter facilmente accedere a parti più o meno importanti delle imprese coinvolte.

Le aziende che abbracciano strategie di mobile computing e BYOD sono vulnerabili alle violazioni di sicurezza a meno che non adottino metodi e tecnologie di testing per la sicurezza delle applicazioni mobile e per la valutazione del rischio. – ha spiegato Dionisio Zumerle, principal research analyst per Gartner – La maggior parte delle aziende non ha esperienza nella sicurezza delle applicazioni mobile. Anche quando viene preso in considerazione il testing della sicurezza, questo viene spesso eseguito in maniera casuale dagli sviluppatori che sono per lo più preoccupati dalle funzionalità dell’applicazione e non dalla sicurezza“.

Attualmente i vendor utilizzano strumenti SAST (Static Application Security Testing) e DAST (Dynamic Application Security Testing) per testare le applicazioni ma anche nuove tecnologie che analizzano il comportamento stesso dell’app per vedere se esistono comportamenti che non centrano con le funzionalità dell’applicazione. Oltre che essere ad uno stato ancora quasi embrionale, queste tecnologie controllano solo il lato client (codice e GUI) di un’app, senza però testare quello server, lasciandolo così del tutto scoperto. Le tecnologie SAST e DAST dovrebbero quindi essere introdotte anche in questo ambito.

Oggi oltre il 90% delle aziende fa uso di applicazioni commerciali di terze parti per le loro strategie mobile BYOD, ed è in questo ambito che bisognerebbe applicare gli sforzi di testing della sicurezza. Gli store delle app sono pieni di applicazioni che per lo più dimostrano le loro utilità pubblicizzate. Nondimeno le aziende e i singoli utenti non dovrebbero però usare le applicazioni se non prestano attenzione alla loro sicurezza. Essi dovrebbero scaricare ed usare solo quelle applicazioni che hanno superato i test di sicurezza condotti da vendor specializzati in test garantiti” ha concluso Zumerle.