第107章 教科書般的許可權管理(第1/2 頁)
在一款軟體的評測流程中,安全部門評測是不可或缺的環節。
尤其是針對那些涉及花裡胡哨操作較多的應用,安全評測更是不可缺少的重要一步。
由於快捷指令可以在多個應用間進行互動,這更是引起了萍果安全團隊的特別關注。
他們迅速展開對快捷指令進行安全評估,以確保其沒有任何安全漏洞或潛在的隱私風險。
布萊恩·克魯斯是萍果安全團隊的高階安全分析師。
他一向以嚴格著稱,尤其對涉及跨應用呼叫的許可權管理極為苛刻。
“跨應用的呼叫設定,依然遵循用沙盒隔離?這倒是難得。”
布萊恩輕聲自語著。
在狐疑之際他已經組織自己的小組開啟專業測試軟體對快捷指令進行檢查。
不知不覺間半個小時過去了。
嗯,檢查的結果讓布萊恩有點意外。
通常情況下,一款工具類應用的許可權呼叫都比較隨意。
但快捷指令卻嚴格按照萍果的沙盒協議來控制許可權,只有使用者授權後才會呼叫相關資料。
一向遇到各種很隨意的應用,突然遇到這麼規矩的還讓布萊恩感到有點不適應。
布萊恩又讓自己的組員細細檢查了一遍。
這次用時要更久。
結果發現快捷指令確實並無不當的資料呼叫,甚至連最小的隱私風險都未曾越界。
他略帶佩服地點了點頭,喃喃道:“這位開發者確實懂得規避風險啊。”
在反覆進行了好幾遍稽核確認無誤之後,布萊恩終於是再度確認了這一資訊。
確實是沒有任何安全漏洞或潛在的隱私風險。
這讓布萊恩覺得不可思議。
一個軟體開發者當然可以能力很強,然後開發的軟體一點毛病都沒有。
但卻很難做到不踩萍果所忌諱的坑,這是件很難的事。
至於什麼是萍果所忌諱的坑,這也不是什麼秘密。
萍果一般將其開發規矩都明明白白寫在了開發者指南里面。
不過因為過於苛刻,完全照著這個指南標準能得滿分的應用還真不是很多。
甚至可以說寥寥無幾。
冗長的萍果開發者指南,簡直是大型強迫症現場。
這個指南以高標準、嚴要求著稱。
特別是在涉及使用者隱私和系統安全的地方,幾乎容不得一絲漏洞。
開發者們常戲稱這份開發者指南是“強迫症聖經”,任何一個細小的設計和許可權呼叫,都要步步遵循。
作為萍果安全團隊的高階分析師,布萊恩已經見慣了許多開發者因未能完全理解和遵守這些規範,而被駁回、要求整改甚至被下架的案例。
而當布萊恩開始測試“快捷指令”應用時,他原本還在猜測這會不會是又一個“花裡胡哨”的工具,或者至少在許可權呼叫方面會有些隨意。
然而,幾輪的仔細檢測下來,卻完全沒有找到任何違規之處。
快捷指令這款工具不僅沒有隨意呼叫資料,更是對使用者的授權要求嚴格,始終以使用者許可權為基準。
這讓布萊恩的心情有些複雜——作為安全分析師,他已經習慣了在應用中發現各種小毛病,而這款“快捷指令”居然如此規矩,甚至有些完美。
完美到讓人覺得不可思議。
“這位開發者確實對萍果的開發者指南理解得很透徹。”
布萊恩不得不承認。
但可能過往遇到表現糟糕的軟體太多,他反覆確認依舊不敢相信現在的結果。
他本能地再次開啟了開發者指南,翻閱那些對資料隱私和跨應用許可權的苛刻要求,