本文同步刊載於2017年7月NO.73 CIO IT經理人雜誌
隨著行動裝置成為消費者生活重心,過去幾年駭客組織也將攻擊重心延伸到智慧型手機、平板電腦上,尤其Android平台安全漏洞向來備受質疑,以至於頻頻傳出 App遭到破解,也導致全球各地不時發生智慧裝置遭到入侵的事件。 箇中關鍵,在於行動裝置與作業系統的安全性並不高,駭客組織很容易運用反組譯與破壞工具,對App 進行分析與監聽,以便達成破解應用程式、植入木馬程式,進而在網路平台上進行大量散播,藉此入侵消費者智慧型裝置的目的。
然而行動裝置運算能力有限,加上作業系統與個人電腦迥異,因此要如何保護App開發過程中的安全,已成為資訊長必須正視的問題。長期關注行動裝置安全的Arxan 認為,若要抵抗此種新型態的資安威脅,應用程式必須具備保護程式碼資料流程、防竄改、竄改警示的能力,特別需具有多層次防護能力、足夠持續性、強度,才能對抗無所不在的資安威脅。
Arxan CEO Joe Sander說,在駭客攻擊力道持續加重下,企業需強化應用程式安全才能對抗各種攻擊。若能藉由為程式碼加上合適的防護機制,讓App擁有防篡改的功能,並可主動察覺到是否有人意圖修改,自然能夠維護行動應用服務的安全,達到保護公司辛苦建立商譽的目標,而Arxan正是最佳選擇。
從左到右 Arxan 亞太區副總裁 George Hood、叡揚資訊資訊服務事業群 總經理陳志雄、Arxan CEO Joe Sander和叡揚資訊資安業務處 處長范家禎共同合影
