پلتفرمهای بدون کد ابزاری کلیدی برای سازمانها هستند تا از برنامههای تلفن همراه خود بهتر ایمن شوند.
تام تووار، مدیر عامل و یکی از خالقان Appdome هشدار می دهد که نرم افزار موبایل به طرز وحشتناکی ناامن است. این یک وضعیت قابل قبول برای ناشران برنامه های تلفن همراه نیست.
نرم افزار بدون کد این شرکت فرآیند داخلی پرهزینه و وقت گیر ایجاد امنیت و حفاظت از تقلب را حذف می کند. این یک جایگزین معتبر برای سازمان های توسعه ای است که برنامه نویسان خارجی را استخدام می کنند.
قدرت بدون کد در توانایی آن برای تغییر نقش از برنامه نویسان حرفه ای به کارکنان فناوری اطلاعات است که می توانند یک برنامه یا وب سایت بسازند. چنین ابزارهایی این امکان را برای فناوری اطلاعات فراهم میکند که راحتی و سرعت را با ملاحظات هزینهای که در پروژههای کدگذاری برون سپاری مستلزم است، متعادل کند.
فناوری بدون کد به کاربران غیرتوسعهدهنده تیمهای تجاری مختلف مانند منابع انسانی، امور مالی و تدارکات امکان میدهد بدون نیاز به نوشتن یک خط کد، اپلیکیشنهای سفارشی بسازند. کارکنان فناوری اطلاعات و سایر افراد در یک سازمان می توانند محصول خود را با کشیدن و رها کردن اجزا و استفاده از الگوهای برنامه موجود بسازند.
این سناریو جایی است که Appdome وارد بازی می شود. فناوری این شرکت می تواند برای توسعه دهندگان و ناشران برنامه های موبایل که به دنبال رویکردی عملی برای ایمن سازی برنامه های موبایل اندروید و iOS هستند، بازی را تغییر دهد.
اکثر سازمانهای توسعهدهنده که DevOps را اتخاذ میکنند، در حال حاضر فرآیندهای بسیار خودکار را در محل خود دارند. تنها راه ایمن سازی برنامه ها بدون تأخیر در انتشار و افزایش بودجه، خودکار کردن این فرآیند است.
تووار گفت: «انجام این کار به صورت دستی بسیار پیچیده، دست و پا گیر و گران است
چرخش به No-Code
Tovar که در سال 2012 به عنوان یک شرکت امنیتی نرم افزار موبایل تاسیس شد، چهار سال بعد به عنوان مدیر عامل و یکی از خالقان پلتفرم Appdome به این شرکت پیوست. دفاتر این شرکت در شهر ردوود، کالیفرنیا، و تل آویو، اسرائیل است.
Tovar اشاره کرد که Appdome قلب راه حل امنیتی برنامه تلفن همراه این شرکت است که شرکت را به سمت یک راه حل بدون کد برای امنیت برنامه های تلفن همراه و جلوگیری از کلاهبرداری سوق داد.
پلتفرم بدون کد اختراع شده Appdome از هوش مصنوعی و یادگیری ماشینی برای ایجاد ویژگی های امنیتی در دودویی اپلیکیشن موبایل استفاده می کند. او به TechNewsWorld گفت: این همه نوع محافظتها از جمله پیشگیری از انسان در وسط، رمزگذاری دادهها، مبهم کردن کد، جلوگیری از فرار از زندان و روت کردن، جلوگیری از کلاهبرداری و موارد دیگر را فراهم میکند.
مصرف کنندگان نگران عدم امنیت هستند
گزارش برجسته در وب سایت Appdome، گزارش «CISOs Meeting Consumer Expectations of Mobile App Security in 2021» است که پاسخ های 10000 مصرف کننده تلفن همراه در کشورهای مختلف و مخاطبان جمعیتی را پوشش می دهد. این به وضوح نشان می دهد که مصرف کنندگان تلفن همراه دیگر به اظهارات «آگاهی امنیتی» رضایت نخواهند داد.
امروزه مصرف کنندگان انتظارات زیادی از امنیت و پیشگیری از بدافزار در هر برنامه اندروید و iOS دارند. سازندگان برنامه که از رعایت آنها ناکام هستند، فرهنگ را در تجارت تلفن همراه خود به خطر انداخته و لغو می کنند.
Appdome ماموریت خود را محافظت از اقتصاد موبایل و کاربران برنامه های تلفن همراه می داند. شرکت امنیتی این کار را با یک پلتفرم امنیتی موبایل بدون کد و جلوگیری از کلاهبرداری انجام می دهد. این تحول جهانی موبایل و پذیرش DevSecOps را در خطوط لوله توسعه موبایل قرار می دهد.
تووار درباره نتایج این نظرسنجی گفت که اکثریت بزرگی (73 درصد) از همه مصرفکنندگان، استفاده از یک برنامه تلفن همراه را در صورت عدم محافظت در برابر حمله، متوقف میکنند و 63 درصد معتقدند امنیت برای آنها به اندازه ویژگیهای (برنامه) مهم یا مهمتر است.
او مشاهده کرد: «مصرفکنندگان انتظار دارند که همه برنامهها به طور یکسان ایمن شوند، یکی دیگر از یافتههای مهم از نظرسنجی جهانی مصرفکنندگان تلفن همراه».
دیدگاه خودی درباره امنیت موبایل
در طول مکالمه مان، بیشتر با Tovar در مورد فناوری بدون کد، و وضعیت امنیت برنامه های تلفن همراه و جلوگیری از کلاهبرداری صحبت کردم.
TechNewsWorld: فناوری بدون کد چگونه روش توسعه و استفاده شرکت ها از برنامه ها را تغییر می دهد؟
تام توار: فناوری بدون کد، ایجاد برنامه های ایمن را برای توسعه دهندگان برنامه های تلفن همراه بسیار آسان می کند. بیشتر پیادهسازی امنیت هنوز یک فرآیند کاملاً دستی است و متخصصان امنیتی ماهر تقاضای زیادی دارند و به سختی جذب میشوند.
در دنیای برنامه های تلفن همراه دشوارتر است زیرا iOS و Android به رویکردهای متفاوتی نیاز دارند. تعداد زیادی چارچوب توسعه وجود دارد که از بین آنها می توان انتخاب کرد. این یک وضعیت بسیار پیچیده است.
چه تاثیری بر توسعه اپلیکیشن های موبایل دارد؟
Tovar: پیادهسازیهای امنیتی میتوانند به طور چشمگیری تحویل برنامه تلفن همراه را کاهش دهند. به نوبه خود، این می تواند به طور قابل توجهی به درآمد در چنین فضای بسیار رقابتی آسیب برساند و همچنین هزینه ها را افزایش دهد.
موارد استفاده معمولی برای فناوری بدون کد در امنیت برنامه تلفن همراه و جلوگیری از تقلب چیست؟
توار: خیلی هستن! به عنوان مثال، برنامههای بانکی به شدت ناامن هستند، حتی اگر از حساسترین سیستمهای پشتیبان بانک استفاده کنند و به حسابهای مشتریان دسترسی داشته باشند.
به عنوان مثال، یک هکر کلاه سفید که اخیراً امنیت 30 برنامه از انواع موسسات مالی بزرگ جهانی را بررسی کرده است، دریافت که 99 درصد از برنامههای تلفن همراهی که محققان مهندسی معکوس کردهاند، حاوی کلیدهای API و توکنهایی مانند نامهای کاربری و رمز عبور تا سوم هستند. -خدمات مهمانی
آیا اپلیکیشن های بانکی یک مثال مجزا هستند؟
Tovar: خیر، فینتک برای ارائه خدمات خود به شدت به برنامههای تلفن همراه متکی است و آنها باید کاملاً ایمن باشند. برنامههای سلامت و تندرستی ممکن است به نظر نرسد که حاوی اطلاعات ارزشمندی هستند، اما دارند.
در واقع، سوابق سلامتی بسیار ارزشمندتر از کارت های اعتباری در بازار سیاه هستند، زیرا حاوی اطلاعات شناسایی شخصی مفید برای سرقت هویت و انجام کلاهبرداری هستند.
چرا نرم افزار Appdome یک مزیت برای DevOps و اتوماسیون فناوری اطلاعات سازمانی است؟
Tovar: تغییر سمت چپ در امنیت – یافتن و جلوگیری از نقص در مراحل اولیه تحویل نرم افزار – یک روند کلیدی در سال 2022 است. بسیاری از CISO و معاونان مهندسی موبایل که من با آنها صحبت می کنم به دنبال پیاده سازی امنیت در مراحل اولیه چرخه توسعه هستند.
نرم افزار ما پیاده سازی امنیت را خودکار می کند و با روشی که امروزه توسعه دهندگان برنامه های خود را می سازند کاملاً سازگار است. تیمهای DevOps میتوانند از Appdome API برای ادغام یکپارچه فرآیند ساخت ویژگیهای امنیتی با سیستمهای ساخت موجود و خطوط لوله CI/CD استفاده کنند.
این به تیمهای DevOps اجازه میدهد تا قابلیت اطمینان و مقیاس واقعی سیستم به سیستم را هم برای برنامههای موبایل مصرفکننده و هم برای کارمندان خود ارائه دهند.
بزرگترین چالشهایی که کاربران اپلیکیشنهای موبایل امروز با آن مواجه هستند، چیست و Appdome چگونه به این مسائل رسیدگی میکند؟
Tovar: مصرف کنندگان از وضعیت امنیتی برنامه های تلفن همراه “مراقب خریدار” راضی نیستند. آنها انتظار دارند ناشران از آنها محافظت کنند. در واقع، بیش از دو سوم (68 درصد) گفتند که ناشران حتی وظیفه بالاتری برای انجام این کار در طول یک بیماری همه گیر دارند.
متأسفانه، تا زمانی که یک نقض بزرگ در مطبوعات مورد توجه قرار نگیرد، واقعاً هیچ راهی برای مصرف کنندگان وجود ندارد که بین برنامه های ایمن و ناامن تفاوت قائل شوند. بنابراین، آنها گیر میکنند مگر اینکه ناشران راهی برای اطمینان از ایمن بودن برنامههایشان به طور مداوم، سریع و مقرون به صرفه پیدا کنند. Appdome ابزاری را برای دستیابی به این اهداف فراهم می کند.
فناوری نرم افزار Appdome چگونه کار می کند؟
Tovar: Appdome یک سیستم ساخت امنیتی است که از کدگذاری ماشینی ثبت شده برای ایجاد ویژگی های امنیتی در برنامه های اندروید و iOS استفاده می کند. سازندگان برنامه نیازی به ایجاد هیچ تغییری در برنامه های تلفن همراه خود برای ساخت نسخه ایمن در Appdome ندارند.
نرم افزار ایجاد نیازی به کد منبع، تجربه توسعه و داده های کاربر ندارد. همچنین نیازی به هیچ تغییری در برنامه های تلفن همراه، SDK (کیت های توسعه نرم افزار)، یا کدنویسی دستی ندارد. به عنوان یک ماشین، میتواند پروژههای امنیتی برنامههای تلفن همراه را به راحتی و معمولاً در چند ثانیه تکمیل کند.
ایمن سازی اپلیکیشن های موبایل یک فرآیند سه مرحله ای ساده است. اول، یک باینری برنامه تلفن همراه (APK یا AAB برای اندروید، و IPA یا بیت کد برای iOS) در پلتفرم آپلود کنید. دوم، ویژگی های امنیتی مورد نیاز برای تکمیل پروژه را انتخاب کنید. سه، روی دکمه Build my App کلیک کنید.
توسعه دهندگان این انتخاب را دارند که از کنسول Appdome برای انجام این کار استفاده کنند یا ویژگی های امنیتی مورد نظر را با استفاده از یک API در برنامه تلفن همراه خود ایجاد کنند. آنها می توانند Appdome را با چند خط کد که به پلتفرم ما متصل شده و برنامه را ایمن می کند، در فرآیندهای DevOps موجود خود بگنجانند.