安全事物联盟(A.K.A.Ioxt)的安全事物联盟联盟互联网推出了移动应用程序和VPN的新安全认证。
新的IOXT合规计划包括A'移动应用程序简介' - 一组安全相关的标准,可以通过哪些应用程序认证。配置文件或移动应用程序评估包括虚拟专用网络(VPN)应用程序的其他要求。
谷歌和亚马逊曾在塑造标准方面,以及NCC集团和DEKRA等经过认证实验室,以及移动应用程序安全测试供应商,如今。 Google'谷歌一项服务中的VPN是第一个可根据标准认证的VPN之一。
移动应用程序制造商可以通过针对一系列安全和隐私要求获得认证的应用程序。
IOXT联盟拥有科技行业的广泛成员,其董事会包括来自亚马逊,康卡斯特,Facebook,谷歌,Legrand,Reside,Schneider,T-Mobile,Zigbee联盟和Z波的董事会联盟。
大约20个行业人士有助于编写移动应用程序简介的要求,包括Amit Agrawal,Amazon的主要安全架构,来自Google Play的战略合作伙伴团队的Broke Davis。两者都是移动应用程序配置文件组的副主席。
移动应用程序简介认证包括检查不安全的接口,自动更新,安全密码管理,安全性默认情况,以及对软件是否已被验证的评估。它还考虑漏洞报告计划和寿命终身策略。
根据Davis的说法,由于IOXT联盟已经为IoT设备进行了安全检查,因此决定将覆盖范围扩展到管理这些设备的应用程序。 "我们看到事物和虚拟专用网络开发人员的早期兴趣,但标准适用于任何云连接的服务,如社交,消息,健身或生产力应用程序," 戴维斯说。 已经认证的消费者VPN包括Google One(具有内置的VPN服务),ExpressVPN,NordVPN,McAfee Innovations,OpenVPN for Android,私人Internet访问VPN和VPN私有。 VPN应用程序的认证可以为Android所有者提供方便,因为它现在,然后谷歌需要从Google Play商店拉动恶意VPN。