Сотрудники продолжают загружать и использовать мобильные приложения, которые могут получать доступ к корпоративным данным или выполнять бизнес-функции, и при этом не имеют практически никаких гарантий безопасности, подчеркивают аналитики Gartner. Большинство компаний не имеет опыта в области безопасности мобильных приложений, и даже когда тестирование проводится, им часто занимаются разработчики, которых больше волнует функциональность приложения.

Разработчики средств статического и динамического тестирования безопасности вскоре создадут варианты своих технологий для мобильных приложений. Кроме того, в тестировании мобильных приложений появится новый метод — поведенческое тестирование. В этом методе стараются выявить подозрительное поведение непосредственно во время работы приложения.

Тестировать необходимо не только клиентскую, но и серверную часть мобильных приложений. Взлом серверной части грозит хищением данных не одного, а многих тысяч пользователей из корпоративной базы.

Через три года основным объектом атак станут планшеты и смартфоны, полагают в Gartner. При этом 75% взломов будет совершаться из-за элементарных ошибок в конфигурации приложений.