Oculus Store启用全新App安全性扫描检测系统
目前只针对移动端
(映维网 2019年07月19日)确保应用程序的安全性需要采用多学科方法。Oculus目前正使用防病毒和恶意软件的检测技术来扫描提交给Oculus Store的应用程序。
Oculus宣布,他们从今天开始将实施新的应用程序安全性扫描,并将自动应用于提交至商店的所有Quest,Go和Gear VR应用。这家公司表示:“这一扫描的目的是告知你应用程序中可能被第三方利用的任何现有漏洞,如热门OpenSSL软件库中的Heartbleed Bug。”
Oculus建议开发者在向商店提交新应用程序时查看相关报告,并修复潜在的任何漏洞。
需要注意的是,Oculus将阻止任何具有高优先级安全漏洞的移动应用程序。当然,他们会首先通知开发者,并要求你修复漏洞然后再重新提交。下面是常见的问题解答:
1.这一扫描是否会追溯已提交到商店的应用程序?
答:不会。这只会应用于提交到商店的未来移动应用。
2.扫描是否会应用于更新版本并重新提交到商店的应用?
答:是的,在提交到商店时,Oculus将重新扫描同名的app二进制文件。
3.修复检测到的安全漏洞的截至日期是什么?
答:Oculus尚未设定具体日期,但他们会在确定后通知你。
4.是否需要修复检测到的所有安全漏洞?如果不是,需要修复哪些?
答:不需要。只有标记为“failures”的问题才需要修复。
5.为什么不以相同的方式扫描Rift应用程序?
答:目前只针对移动平台:Quest,Go和GearVR。
6.我可以在哪里看到检测到安全漏洞的通知呢?
答:你将通过Oculus Dashboard收到通知,后者将显示二进制文件的测试结果。
7.是否需要向用户告知应用程序存在任何安全漏洞?
答:Oculus只会向开发者展示相关信息。用户不会收到应用程序存在安全漏洞的通知。