zrenpro

2019-11-30

iOS应用程序有望从新的安全标准中受益

本月初,安全研究员 Ivan Rodriguez 提出了 iOS 应用程序的新安全标准,并将其命名为 Security.plist 。它的灵感,来自于已经非常流行的 Security.txt 标准。其想法是,应用程序制造商需要创建一个名为 security.plist 的属性列表文件,并将之嵌入到 iOS 应用程序的根目录中。该文件将包含所有基本的信息,以便向开发者汇报安全漏洞。之所以决定向 iOS App 开发者提出类似的倡议,与它此前的经历有很大关系。不过为了促进发展,他还是专门为 security.plist 打造了一个网站。