11月30日消息 據外媒報道，安全研究員Ivan Rodriguez于本月初提出了一項最新的iOS App安全標準并將其命名為Security.plist，其靈感來源于Security.txt標準。該標準需要應用程序制造商需要創建一個名為security.plist的屬性列表文件并將其嵌到iOS應用程序的根目錄中。據悉，該文件將包含所有基本的信息以便向開發者匯報安全漏洞。

　　Rodriguez表示創建Security.plist的想法來自于Security.tx，而Security.txt目前正在互聯網工程任務組(IETF)的帶動下展開標準化制定工作且已被業界廣泛采用，除此之外還得到了包括谷歌、Github、LinkedIn和Facebook等科技巨頭的支持。

　　值得注意的是Rodriguez本身就是一位利用業余時間來查找iOS應用程序漏洞的研究人員。他表示自己大部分時間都是在App中“閑逛”也因此發現了許多漏洞，不過目前尚未發現一種可輕松找到相關責任人和正確披露渠道的簡便方法。而且常用的方式往往都是與不專業的商務或營銷人員對接，而們后者可能并不知道如何應對漏洞問題及其嚴重程度。

　　因此Rodriguez提議安全員及開發者不妨在應用程序根目錄中留下一份plish文檔并在其中備注適當的聯系方式以便溝通和解決問題。不過目前他也只是提出了這個想法且希望聽取應用開發商的意見。

　　Rodriguez向ZDNet表示：“目前我已經聽取了大量的反饋，可能許多人都與我有共鳴。盡管現在實施security.plist標準可能為時尚早，但我還是希望它在移動應用程序的部署上流行開來”。

　　Rodriguez還專門為security.plist打造了一個網站，每一位應用程序開發商都可以在其中創建一個基本文件并將其嵌入到自己的App中。

特別提醒：本網內容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益，請及時聯系我們，本站將會在24小時內處理完畢。