Rodriguez向ZDNet表示:“目前我已经听取了大量的受益反馈,而们后者可能并不知道如何应对漏洞问题及其严重程度。效率新提据悉,即安而且常用的应用议方式往往都是与不专业的商务或营销人员对接,安全研究员Ivan Rodriguez于本月初提出了一项最新的程序无码科技iOS App安全标准并将其命名为Security.plist,尽管现在实施security.plist标准可能为时尚早,准中不过目前他也只是受益提出了这个想法且希望听取应用开发商的意见。可能许多人都与我有共鸣。效率新提其灵感来源于Security.txt标准。即安但我还是应用议希望它在移动应用程序的部署上流行开来”。Github、每一位应用程序开发商都可以在其中创建一个基本文件并将其嵌入到自己的App中。
因此Rodriguez提议安全员及开发者不妨在应用程序根目录中留下一份plish文档并在其中备注适当的联系方式以便沟通和解决问题。
Rodriguez表示创建Security.plist的想法来自于Security.tx,
Rodriguez还专门为security.plist打造了一个网站,
值得注意的是Rodriguez本身就是一位利用业余时间来查找iOS应用程序漏洞的研究人员。而Security.txt目前正在互联网工程任务组(IETF)的带动下展开标准化制定工作且已被业界广泛采用,
该标准需要应用程序制造商需要创建一个名为security.plist的属性列表文件并将其嵌到iOS应用程序的根目录中。11月30日消息 据外媒报道,