移动安全：IBM / Ponemon研究发现企业应用程序安全漏洞

根据IBM / Ponemon的报告，近40％的大公司（包括“财富”500强中的大量公司）没有采取必要的预防措施来保护他们向其客户提供的应用程序。

据“网络世界 ”报道，“移动应用不安全状况”报告是通过分析400多家大型公司而编制的，其关于移动安全状况的结论令人大开眼界。根据这些数据，不仅有40％的大公司没有扫描他们的应用程序的漏洞，但公司将平均测试少于一半的应用程序的安全缺陷。

为什么松散的移动安全？那么，通常情况下，用户体验要放在安全的前面，有65％的受访者表示客户的需求或需要优先考虑安全性。

更为常见的是，由于内部压力，需要赶上发布时限，77％的受访者强调这一需求是移动应用程序可能包含易受攻击代码的原因。

移动开发的预算不是很小 - 实际上，这些组织平均花费了大约3400万美元来开发移动应用程序。在这个预算中，只有5.5％的人正在找到增强移动安全的方法。

The Ponemon Institute的兼创始人Larry Ponemon 告诉SC杂志：“这只是一个指标，表明我们有一个问题，一个风险问题不一定得到满足，至少在培训和意识方面没有。

“培训开发人员，让他们了解安全编码的真正含义，让他们理解他们的道德责任，以创建安全的代码。建立意识，因为这可能是一个大问题。“