起原:映维网 作者 桐羽
确保应用法式的平安性需要采用多学科方式。Oculus今朝正使用防病毒和恶意软件的检测手艺来扫描提交给Oculus Store的应用法式。
Oculus公布,他们从今天起头将实施新的应用法式平安性扫描,并将主动应用于提交至市肆的所有Quest,Go和Gear VR应用。这家公司透露:“这一扫描的目的是示知你应用法式中或者被第三方行使的任何现有破绽,如热点OpenSSL软件库中的Heartbleed Bug。”
Oculus建议斥地者在向市肆提交新应用法式时查察相关申报,并修复潜在的任何破绽。
需要注重的是,Oculus将阻止任何具有高优先级平安破绽的移动应用法式。当然,他们会首先通知斥地者,并要求你修复破绽然后再从新提交。下面是常见的问题解答:
1.这一扫描是否会追溯已提交到市肆的应用法式?
答:不会。这只会应用于提交到市肆的将来移动应用。
2.扫描是否会应用于更新版本并从新提交到市肆的应用?
答:是的,在提交到市肆时,Oculus将从新扫描同名的app二进制文件。
3.修复检测到的平安破绽的截止日期是什么?
答:Oculus尚未设定具体日期,但他们会在确定后通知你。
4.是否需要修复检测到的所有平安破绽?若是不是,需要修复哪些?
答:不需要。只有标记为“failures”的问题才需要修复。
5.为什么不以沟通的体式扫描Rift应用法式?
答:今朝只针对移动..:Quest,Go和GearVR。
6.我能够在哪里看到检测到平安破绽的通知呢?
答:你将经由Oculus Dashboard收到通知,后者将显露二进制文件的测试究竟。
7.是否需要向用户示知应用法式存在任何平安破绽?
答:Oculus只会向斥地者展示相关信息。用户不会收到应用法式存在平安破绽的通知。
