本月初,安全研究员 Ivan Rodriguez 为 iOS 应用程序提出了的新安全标准,并将其命名为 Security.plist 。这个想法是,应用程序制造商需要创建一个名为 security.plist 的属性列表文件,并将之嵌入到 iOS 应用程序的根目录中。该文件将包含所有基本的信息,以便向开发者汇报安全漏洞。分析应用程序的安全研究人员将有一种轻松的方法与应用程序的创建者联系。
Rodriguez称,Security.plist的灵感来自于类似Security.txt 标准,该提议于 2017 年底提出。Security.txt 目前正在互联网工程任务组(IETF)的带动下展开标准化制定工作,但已经被业界广泛采用,并且得到了谷歌、Github、LinkedIn 和 Facebook 等科技巨头的支持。分析网站安全的研究人员,能够通过一种轻松的方式,与站方取得联系。(zdnet)