Oculus Store啟用全新App安全性掃描檢測系統

查看引用/信息源請點擊：映維網

目前只針對移動端

（映維網 2019年07月19日）確保應用程序的安全性需要採用多學科方法。Oculus目前正使用防病毒和惡意軟體的檢測技術來掃描提交給Oculus Store的應用程序。

Oculus宣布，他們從今天開始將實施新的應用程序安全性掃描，並將自動應用於提交至商店的所有Quest，Go和Gear VR應用。這家公司表示：「這一掃描的目的是告知你應用程序中可能被第三方利用的任何現有漏洞，如熱門OpenSSL軟體庫中的Heartbleed Bug。」

Oculus建議開發者在向商店提交新應用程序時查看相關報告，並修復潛在的任何漏洞。

需要注意的是，Oculus將阻止任何具有高優先順序安全漏洞的移動應用程序。當然，他們會首先通知開發者，並要求你修復漏洞然後再重新提交。下面是常見的問題解答：

1.這一掃描是否會追溯已提交到商店的應用程序？

答：不會。這隻會應用於提交到商店的未來移動應用。

2.掃描是否會應用於更新版本並重新提交到商店的應用？

答：是的，在提交到商店時，Oculus將重新掃描同名的app二進位文件。

3.修複檢測到的安全漏洞的截至日期是什麼？

答：Oculus尚未設定具體日期，但他們會在確定後通知你。

4.是否需要修複檢測到的所有安全漏洞？如果不是，需要修復哪些？

答：不需要。只有標記為「failures」的問題才需要修復。

5.為什麼不以相同的方式掃描Rift應用程序？

答：目前只針對移動平台：Quest，Go和GearVR。

6.我可以在哪裡看到檢測到安全漏洞的通知呢？

答：你將通過Oculus Dashboard收到通知，後者將顯示二進位文件的測試結果。

7.是否需要向用戶告知應用程序存在任何安全漏洞？

答：Oculus只會向開發者展示相關信息。用戶不會收到應用程序存在安全漏洞的通知。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！