第107章 教科书般的权限管理第1/2段
在一款软件的评测流程中,安全部门评测是不可或缺的环节。
尤其是针对那些涉及花里胡哨操作较多的应用,安全评测更是不可缺少的重要一步。
由于快捷指令可以在多个应用间进行交互,这更是引起了萍果安全团队的特别关注。
他们迅速展开对快捷指令进行安全评估,以确保其没有任何安全漏洞或潜在的隐私风险。
布莱恩·克鲁斯是萍果安全团队的高级安全分析师。
他一向以严格着称,尤其对涉及跨应用调用的权限管理极为苛刻。
“跨应用的调用设置,依然遵循用沙盒隔离?这倒是难得。”
布莱恩轻声自语着。
在狐疑之际他已经组织自己的小组打开专业测试软件对快捷指令进行检查。
不知不觉间半个小时过去了。
嗯,检查的结果让布莱恩有点意外。
通常情况下,一款工具类应用的权限调用都比较随意。
但快捷指令却严格按照萍果的沙盒协议来控制权限,只有用户授权后才会调用相关数据。
一向遇到各种很随意的应用,突然遇到这么规矩的还让布莱恩感到有点不适应。
布莱恩又让自己的组员细细检查了一遍。
这次用时要更久。
结果发现快捷指令确实并无不当的数据调用,甚至连最小的隐私风险都未曾越界。
他略带佩服地点了点头,喃喃道:“这位开发者确实懂得规避风险啊。”
在反复进行了好几遍审核确认无误之后,布莱恩终于是再度确认了这一信息。
确实是没有任何安全漏洞或潜在的隐私风险。
这让布莱恩觉得不可思议。
一个软件开发者当然可以能力很强,然后开发的软件一点毛病都没有。
但却很难做到不踩萍果所忌讳的坑,这是件很难的事。
至于什么是萍果所忌讳的坑,这也不是什么秘密。
萍果一般将其开发规矩都明明白白写在了开发者指南里面。
不过因为过于苛刻,完全照着这个指南标准能得满分的应用还真不是很多。
甚至可以说寥寥无几。
冗长的萍果开发者指南,简直是大型强迫症现场。
这个指南以高标准、严要求着称。
特别是在涉及用户隐私和系统安全的地方,几乎容不得一丝漏洞。
开发者们常戏称这份开发者指南是“强迫症圣经”,任何一个细小的设计和权限调用,都要步步遵循。
作为萍果安全团队的高级分析师,布莱恩已经见惯了许多开发者因未能完全理解和遵守这些规范,而被驳回、要求整改甚至被下架的案例。
而当布莱恩开始测试“快捷指令”应用时,他原本还在猜测这会不会是又一个“花里胡哨”的工具,或者至少在权限调用方面会有些随意。
然而,几轮的仔细检测下来,却完全没有找到任何违规之处。
快捷指令这款工具不仅没有随意调用数据,更是对用户的授权要求严格,始终以用户权限为基准。
这让布莱恩的心情有些复杂——作为安msp;开发者们常戏称这份开发者指南是“强迫症圣经”,任何一个细小的设计和权限调用,都要步步遵循。
本章未完,请点击下一段进行阅读!