导航菜单

Oculus宣布将实施新的应用程序安全性扫描

确保应用程序的安全性需要采用多学科方法。 Oculus目前正在使用反病毒和恶意软件检测技术来扫描提交给Oculus Store的应用程序。

Oculus宣布他们将从今天开始实施新的应用程序安全扫描,并将自动应用于提交给商店的所有Quest,Go和Gear VR应用程序。该公司表示:“此扫描的目的是告知您应用程序中可能被第三方利用的任何漏洞,例如流行的OpenSSL存储库中的Heartbleed Bug。”

Oculus建议开发人员在向商店提交新应用程序时查看相关报告并修复任何潜在漏洞。

1.此扫描是否跟踪已提交到商店的应用程序?

答:不可以。这仅适用于提交给商店的未来移动应用。

2.扫描是否会应用于更新版本并重新提交到商店应用程序?

答:是的,Oculus会在提交到商店时重新扫描同名的应用程序二进制文件。

3.修复检测到的安全漏洞的截止日期是什么时候?

答:Oculus没有设定具体日期,但他们会在确定时通知您。

4.您是否需要修复所有检测到的安全漏洞?如果没有,需要修复哪些?

答:不需要。只有标记为“失败”的问题才需要修复。

5.为什么不以同样的方式扫描Rift应用程序?

答:目前仅适用于移动平台:Quest,Go和GearVR。

6.我在哪里可以看到已检测到安全漏洞的通知?

答:您将通过Oculus仪表板收到通知,该仪表板将显示二进制文件的测试结果。

7.您是否需要告知用户应用程序中的任何安全漏洞?

答:Oculus只会向开发者展示相关信息。用户不会收到应用程序中的安全漏洞通知。

http://www.sugys.com/bdsusmje/9sI