本月初,安全研究員 Ivan Rodriguez 為 iOS 應(yīng)用程序提出了的新安全標(biāo)準(zhǔn),并將其命名為 Security.plist 。這個(gè)想法是,應(yīng)用程序制造商需要?jiǎng)?chuàng)建一個(gè)名為 security.plist 的屬性列表文件,并將之嵌入到 iOS 應(yīng)用程序的根目錄中。該文件將包含所有基本的信息,以便向開發(fā)者匯報(bào)安全漏洞。分析應(yīng)用程序的安全研究人員將有一種輕松的方法與應(yīng)用程序的創(chuàng)建者聯(lián)系。
Rodriguez稱,Security.plist的靈感來自于類似Security.txt 標(biāo)準(zhǔn),該提議于 2017 年底提出。Security.txt 目前正在互聯(lián)網(wǎng)工程任務(wù)組(IETF)的帶動(dòng)下展開標(biāo)準(zhǔn)化制定工作,但已經(jīng)被業(yè)界廣泛采用,并且得到了谷歌、Github、LinkedIn 和 Facebook 等科技巨頭的支持。分析網(wǎng)站安全的研究人員,能夠通過一種輕松的方式,與站方取得聯(lián)系。(zdnet)
(舉報(bào))