IBM )近日發布了一款可以幫助企業主動減少iOS企業級應用安全風險的軟件。如今，客戶可以在移動應用的初始設計中加入安全防護，安全漏洞在客戶和員工部署前的前期研發階段就能被檢測。此次發布的這一成果進一步深化了IBM MobileFirst主動性，并且擴展了IBM為企業提供跨越應用開發、聚合、安全和管理的移動平臺的戰略。

　　Gartner表示，2012年移動應用的下載量超過4.56億。隨著移動設備應用的使用率的不斷上升，保衛智能手機和其它終端設備的安全成為企業和首席信息安全官（Chief Information Security Officer）的首要任務。客戶和企業移動應用數量的不斷增加，企業不能總是掌控和限制用戶設備中所安裝的應用程序，因此他們必須檢測應用程序如何發送和存儲數據。IBM全新的安全軟件可以自動識別數據進入和離開應用的位置，以防止移動數據泄露。

加強自動化并減少iOS移動應用成本

　　移動應用發布和更新的步伐勢不可擋，企業正在使用嚴密的安全方針和政策。針對iOS系統的IBM AppScan Source 8.7擁有可以提高安全防御質量的能力，并且不會影響移動應用項目上市的時間。這使得企業在持續更新換代的同時可以更好地保護每一個移動應用的發布。IBM之前發布的IBM AppScan應用已在安卓平臺上運行。

　　KiwiTech是移動技術領域的領軍企業，其總部位于華盛頓，并且在紐約和新德里設有辦公室。這家公司開發了750多種App應用，在iOS和安卓平臺上創造了超過300萬的下載量，并且有超過200多項移動開發及相關人員專職于應用開發工作，包括企業最為重視的安全問題。

　　“在過去的四年中，KiwiTech為全球組織機構開發了百余種iOS和安卓移動應用。隨著移動惡意軟件和數據泄露的風險不斷增加，我們的客戶也在尋找一種可以保護他們的iOS和安卓應用以及公司數據的方法。” KiwiTech首席執行官Rakesh Gupta表示：“最新的IBM AppScan產品使我們能夠主動保護移動應用，并且使安全測試自動化，這樣就可以確保我們的客戶緊跟不斷更新的步伐。”

　　另外，針對iOS系統的IBM AppScan Source 8.7可以通過開發周期前期階段建立安全防護的方法減少開發安全應用的成本。這為開發商及時發現移動應用中存在的漏洞提供了最好的視角。這樣移動應用項目的上市時間就不會受到提高安全質量的影響。

　　“這展現了IBM對戰略的執行力。我們希望在設計、開發和測試階段就幫助客戶在基礎設施和解決方案中建立安全防護，而不愿使安全問題成為他們的后顧之憂。”IBM應用、數據和移動安全總經理Caleb Barlow表示：“通過為企業增強信心，使企業能夠主動進化和抓住移動所承諾的商業潛能，這也是和IBM的戰略相契合的。”

針對iOS系統的IBM AppScan Source 8.7的新性能包括：
　　● 完善Objective-C，JavaScript和Java的語言支持：包括對呼叫和數據流進行分析的能力，這種能力可以產生留痕信息。這一新性能可以排除技術選擇的干擾，使企業為員工和合作伙伴建立安全企業移動應用。
　　● 美國政府監管合規：提供符合規范的兩項重要標準——聯邦信息處理標準（FIPS）140-2版和互聯網協議第6版（IPv6）。
　　● 40,000個移動安全APIs支持：IBM安全研究 為了覆蓋可能引發安全風險的APIs，因而對iOS軟件開發包(SDK)進行了復雜的分析。API配置文件已經被加入IBM AppScan源安全知識庫，并且和分析引擎進行綁定。通過與安卓SDK的研究相結合，IBM AppScan Source研究并描述了大約40，000個移動APIs的安全風險。

針對iOS系統的IBM AppScan Source 8.7 將于3月25日投入使用。