碧居士>觀察>正文

Oculus Store啟用全新App安全性掃描檢測系統

2019-09-20 14:00:00 映維網 分享

來源:映維網 作者 桐羽

确保應用程序的安全性需要采用多學科方法。Oculus目前正使用防病毒和惡意軟件的檢測技術來掃描提交給Oculus Store的應用程序。

Oculus宣布,他們從今天開始将實施新的應用程序安全性掃描,并将自動應用于提交至商店的所有Quest,Go和Gear VR應用。這家公司表示:“這一掃描的目的是告知你應用程序中可能被第三方利用的任何現有漏洞,如熱門OpenSSL軟件庫中的Heartbleed Bug。”

Oculus建議開發者在向商店提交新應用程序時查看相關報告,并修複潛在的任何漏洞。

需要注意的是,Oculus将阻止任何具有高優先級安全漏洞的移動應用程序。當然,他們會首先通知開發者,并要求你修複漏洞然後再重新提交。下面是常見的問題解答:

1.這一掃描是否會追溯已提交到商店的應用程序?

答:不會。這隻會應用于提交到商店的未來移動應用。

2.掃描是否會應用于更新版本并重新提交到商店的應用?

答:是的,在提交到商店時,Oculus将重新掃描同名的app二進制文件。

3.修複檢測到的安全漏洞的截至日期是什麼?

答:Oculus尚未設定具體日期,但他們會在确定後通知你。

4.是否需要修複檢測到的所有安全漏洞?如果不是,需要修複哪些?

答:不需要。隻有标記為“failures”的問題才需要修複。

5.為什麼不以相同的方式掃描Rift應用程序?

答:目前隻針對移動平台:Quest,Go和GearVR。

6.我可以在哪裡看到檢測到安全漏洞的通知呢?

答:你将通過Oculus Dashboard收到通知,後者将顯示二進制文件的測試結果。

7.是否需要向用戶告知應用程序存在任何安全漏洞?

答:Oculus隻會向開發者展示相關信息。用戶不會收到應用程序存在安全漏洞的通知。

原文鍊接:https://yivian.com/news/63827.html

聲明:本站部分資源來源于網絡,版權歸原作者或者來源機構所有,如作者或來源機構不同意本站轉載采用,請通知我們,我們将第一時間删除内容。本站刊載文章出于傳遞更多信息之目的,所刊文章觀點僅代表作者本人觀點,并不意味着本站贊同作者觀點或證實其描述,其原創性及對文章内容的真實性、完整性、及時性本站亦不作任何保證或承諾,請讀者僅作參考。
編輯: