مدیر عامل Appdome در امنیت برنامه موبایل: بدون توسعه دهنده، بدون کد، بدون مشکل

پلتفرم‌های بدون کد ابزاری کلیدی برای سازمان‌ها هستند تا از برنامه‌های تلفن همراه خود بهتر ایمن شوند.

تام تووار، مدیر عامل و یکی از خالقان Appdome هشدار می دهد که نرم افزار موبایل به طرز وحشتناکی ناامن است. این یک وضعیت قابل قبول برای ناشران برنامه های تلفن همراه نیست.

نرم افزار بدون کد این شرکت فرآیند داخلی پرهزینه و وقت گیر ایجاد امنیت و حفاظت از تقلب را حذف می کند. این یک جایگزین معتبر برای سازمان های توسعه ای است که برنامه نویسان خارجی را استخدام می کنند.

قدرت بدون کد در توانایی آن برای تغییر نقش از برنامه نویسان حرفه ای به کارکنان فناوری اطلاعات است که می توانند یک برنامه یا وب سایت بسازند. چنین ابزارهایی این امکان را برای فناوری اطلاعات فراهم می‌کند که راحتی و سرعت را با ملاحظات هزینه‌ای که در پروژه‌های کدگذاری برون سپاری مستلزم است، متعادل کند.

فناوری بدون کد به کاربران غیرتوسعه‌دهنده تیم‌های تجاری مختلف مانند منابع انسانی، امور مالی و تدارکات امکان می‌دهد بدون نیاز به نوشتن یک خط کد، اپلیکیشن‌های سفارشی بسازند. کارکنان فناوری اطلاعات و سایر افراد در یک سازمان می توانند محصول خود را با کشیدن و رها کردن اجزا و استفاده از الگوهای برنامه موجود بسازند.

این سناریو جایی است که Appdome وارد بازی می شود. فناوری این شرکت می تواند برای توسعه دهندگان و ناشران برنامه های موبایل که به دنبال رویکردی عملی برای ایمن سازی برنامه های موبایل اندروید و iOS هستند، بازی را تغییر دهد.

اکثر سازمان‌های توسعه‌دهنده که DevOps را اتخاذ می‌کنند، در حال حاضر فرآیندهای بسیار خودکار را در محل خود دارند. تنها راه ایمن سازی برنامه ها بدون تأخیر در انتشار و افزایش بودجه، خودکار کردن این فرآیند است.

تووار گفت: «انجام این کار به صورت دستی بسیار پیچیده، دست و پا گیر و گران است

چرخش به No-Code
Tovar که در سال 2012 به عنوان یک شرکت امنیتی نرم افزار موبایل تاسیس شد، چهار سال بعد به عنوان مدیر عامل و یکی از خالقان پلتفرم Appdome به این شرکت پیوست. دفاتر این شرکت در شهر ردوود، کالیفرنیا، و تل آویو، اسرائیل است.

Tovar اشاره کرد که Appdome قلب راه حل امنیتی برنامه تلفن همراه این شرکت است که شرکت را به سمت یک راه حل بدون کد برای امنیت برنامه های تلفن همراه و جلوگیری از کلاهبرداری سوق داد.

پلتفرم بدون کد اختراع شده Appdome از هوش مصنوعی و یادگیری ماشینی برای ایجاد ویژگی های امنیتی در دودویی اپلیکیشن موبایل استفاده می کند. او به TechNewsWorld گفت: این همه نوع محافظت‌ها از جمله پیشگیری از انسان در وسط، رمزگذاری داده‌ها، مبهم کردن کد، جلوگیری از فرار از زندان و روت کردن، جلوگیری از کلاهبرداری و موارد دیگر را فراهم می‌کند.

مصرف کنندگان نگران عدم امنیت هستند
گزارش برجسته در وب سایت Appdome، گزارش «CISOs Meeting Consumer Expectations of Mobile App Security in 2021» است که پاسخ های 10000 مصرف کننده تلفن همراه در کشورهای مختلف و مخاطبان جمعیتی را پوشش می دهد. این به وضوح نشان می دهد که مصرف کنندگان تلفن همراه دیگر به اظهارات «آگاهی امنیتی» رضایت نخواهند داد.

امروزه مصرف کنندگان انتظارات زیادی از امنیت و پیشگیری از بدافزار در هر برنامه اندروید و iOS دارند. سازندگان برنامه که از رعایت آنها ناکام هستند، فرهنگ را در تجارت تلفن همراه خود به خطر انداخته و لغو می کنند.

Appdome ماموریت خود را محافظت از اقتصاد موبایل و کاربران برنامه های تلفن همراه می داند. شرکت امنیتی این کار را با یک پلتفرم امنیتی موبایل بدون کد و جلوگیری از کلاهبرداری انجام می دهد. این تحول جهانی موبایل و پذیرش DevSecOps را در خطوط لوله توسعه موبایل قرار می دهد.

تووار درباره نتایج این نظرسنجی گفت که اکثریت بزرگی (73 درصد) از همه مصرف‌کنندگان، استفاده از یک برنامه تلفن همراه را در صورت عدم محافظت در برابر حمله، متوقف می‌کنند و 63 درصد معتقدند امنیت برای آنها به اندازه ویژگی‌های (برنامه) مهم یا مهم‌تر است.

او مشاهده کرد: «مصرف‌کنندگان انتظار دارند که همه برنامه‌ها به طور یکسان ایمن شوند، یکی دیگر از یافته‌های مهم از نظرسنجی جهانی مصرف‌کنندگان تلفن همراه».

دیدگاه خودی درباره امنیت موبایل
در طول مکالمه مان، بیشتر با Tovar در مورد فناوری بدون کد، و وضعیت امنیت برنامه های تلفن همراه و جلوگیری از کلاهبرداری صحبت کردم.

TechNewsWorld: فناوری بدون کد چگونه روش توسعه و استفاده شرکت ها از برنامه ها را تغییر می دهد؟
تام توار: فناوری بدون کد، ایجاد برنامه های ایمن را برای توسعه دهندگان برنامه های تلفن همراه بسیار آسان می کند. بیشتر پیاده‌سازی امنیت هنوز یک فرآیند کاملاً دستی است و متخصصان امنیتی ماهر تقاضای زیادی دارند و به سختی جذب می‌شوند.

در دنیای برنامه های تلفن همراه دشوارتر است زیرا iOS و Android به رویکردهای متفاوتی نیاز دارند. تعداد زیادی چارچوب توسعه وجود دارد که از بین آنها می توان انتخاب کرد. این یک وضعیت بسیار پیچیده است.

چه تاثیری بر توسعه اپلیکیشن های موبایل دارد؟
Tovar: پیاده‌سازی‌های امنیتی می‌توانند به طور چشمگیری تحویل برنامه تلفن همراه را کاهش دهند. به نوبه خود، این می تواند به طور قابل توجهی به درآمد در چنین فضای بسیار رقابتی آسیب برساند و همچنین هزینه ها را افزایش دهد.

موارد استفاده معمولی برای فناوری بدون کد در امنیت برنامه تلفن همراه و جلوگیری از تقلب چیست؟
توار: خیلی هستن! به عنوان مثال، برنامه‌های بانکی به شدت ناامن هستند، حتی اگر از حساس‌ترین سیستم‌های پشتیبان بانک استفاده کنند و به حساب‌های مشتریان دسترسی داشته باشند.

به عنوان مثال، یک هکر کلاه سفید که اخیراً امنیت 30 برنامه از انواع موسسات مالی بزرگ جهانی را بررسی کرده است، دریافت که 99 درصد از برنامه‌های تلفن همراهی که محققان مهندسی معکوس کرده‌اند، حاوی کلیدهای API و توکن‌هایی مانند نام‌های کاربری و رمز عبور تا سوم هستند. -خدمات مهمانی

آیا اپلیکیشن های بانکی یک مثال مجزا هستند؟
Tovar: خیر، فین‌تک برای ارائه خدمات خود به شدت به برنامه‌های تلفن همراه متکی است و آنها باید کاملاً ایمن باشند. برنامه‌های سلامت و تندرستی ممکن است به نظر نرسد که حاوی اطلاعات ارزشمندی هستند، اما دارند.

در واقع، سوابق سلامتی بسیار ارزشمندتر از کارت های اعتباری در بازار سیاه هستند، زیرا حاوی اطلاعات شناسایی شخصی مفید برای سرقت هویت و انجام کلاهبرداری هستند.

چرا نرم افزار Appdome یک مزیت برای DevOps و اتوماسیون فناوری اطلاعات سازمانی است؟
Tovar: تغییر سمت چپ در امنیت – یافتن و جلوگیری از نقص در مراحل اولیه تحویل نرم افزار – یک روند کلیدی در سال 2022 است. بسیاری از CISO و معاونان مهندسی موبایل که من با آنها صحبت می کنم به دنبال پیاده سازی امنیت در مراحل اولیه چرخه توسعه هستند.

نرم افزار ما پیاده سازی امنیت را خودکار می کند و با روشی که امروزه توسعه دهندگان برنامه های خود را می سازند کاملاً سازگار است. تیم‌های DevOps می‌توانند از Appdome API برای ادغام یکپارچه فرآیند ساخت ویژگی‌های امنیتی با سیستم‌های ساخت موجود و خطوط لوله CI/CD استفاده کنند.

این به تیم‌های DevOps اجازه می‌دهد تا قابلیت اطمینان و مقیاس واقعی سیستم به سیستم را هم برای برنامه‌های موبایل مصرف‌کننده و هم برای کارمندان خود ارائه دهند.

بزرگ‌ترین چالش‌هایی که کاربران اپلیکیشن‌های موبایل امروز با آن مواجه هستند، چیست و Appdome چگونه به این مسائل رسیدگی می‌کند؟
Tovar: مصرف کنندگان از وضعیت امنیتی برنامه های تلفن همراه “مراقب خریدار” راضی نیستند. آنها انتظار دارند ناشران از آنها محافظت کنند. در واقع، بیش از دو سوم (68 درصد) گفتند که ناشران حتی وظیفه بالاتری برای انجام این کار در طول یک بیماری همه گیر دارند.

متأسفانه، تا زمانی که یک نقض بزرگ در مطبوعات مورد توجه قرار نگیرد، واقعاً هیچ راهی برای مصرف کنندگان وجود ندارد که بین برنامه های ایمن و ناامن تفاوت قائل شوند. بنابراین، آنها گیر می‌کنند مگر اینکه ناشران راهی برای اطمینان از ایمن بودن برنامه‌هایشان به طور مداوم، سریع و مقرون به صرفه پیدا کنند. Appdome ابزاری را برای دستیابی به این اهداف فراهم می کند.

فناوری نرم افزار Appdome چگونه کار می کند؟
Tovar: Appdome یک سیستم ساخت امنیتی است که از کدگذاری ماشینی ثبت شده برای ایجاد ویژگی های امنیتی در برنامه های اندروید و iOS استفاده می کند. سازندگان برنامه نیازی به ایجاد هیچ تغییری در برنامه های تلفن همراه خود برای ساخت نسخه ایمن در Appdome ندارند.

نرم افزار ایجاد نیازی به کد منبع، تجربه توسعه و داده های کاربر ندارد. همچنین نیازی به هیچ تغییری در برنامه های تلفن همراه، SDK (کیت های توسعه نرم افزار)، یا کدنویسی دستی ندارد. به عنوان یک ماشین، می‌تواند پروژه‌های امنیتی برنامه‌های تلفن همراه را به راحتی و معمولاً در چند ثانیه تکمیل کند.

ایمن سازی اپلیکیشن های موبایل یک فرآیند سه مرحله ای ساده است. اول، یک باینری برنامه تلفن همراه (APK یا AAB برای اندروید، و IPA یا بیت کد برای iOS) در پلتفرم آپلود کنید. دوم، ویژگی های امنیتی مورد نیاز برای تکمیل پروژه را انتخاب کنید. سه، روی دکمه Build my App کلیک کنید.

توسعه دهندگان این انتخاب را دارند که از کنسول Appdome برای انجام این کار استفاده کنند یا ویژگی های امنیتی مورد نظر را با استفاده از یک API در برنامه تلفن همراه خود ایجاد کنند. آنها می توانند Appdome را با چند خط کد که به پلتفرم ما متصل شده و برنامه را ایمن می کند، در فرآیندهای DevOps موجود خود بگنجانند.