在一款軟件的評測流程中,安全部門評測是不可或缺的環節。
尤其是針對那些涉及花裡胡哨操作較多的應用,安全評測更是不可缺少的重要一步。
由於快捷指令可以在多個應用間進行交互,這更是引起了萍果安全團隊的特彆關注。
他們迅速展開對快捷指令進行安全評估,以確保其沒有任何安全漏洞或潛在的隱私風險。
布萊恩·克魯斯是萍果安全團隊的高級安全分析師。
他一向以嚴格著稱,尤其對涉及跨應用調用的權限管理極為苛刻。
“跨應用的調用設置,依然遵循用沙盒隔離?這倒是難得。”
布萊恩輕聲自語著。
在狐疑之際他已經組織自己的小組打開專業測試軟件對快捷指令進行檢查。
不知不覺間半個小時過去了。
嗯,檢查的結果讓布萊恩有點意外。
通常情況下,一款工具類應用的權限調用都比較隨意。
但快捷指令卻嚴格按照萍果的沙盒協議來控製權限,隻有用戶授權後才會調用相關數據。
一向遇到各種很隨意的應用,突然遇到這麼規矩的還讓布萊恩感到有點不適應。
布萊恩又讓自己的組員細細檢查了一遍。
這次用時要更久。
結果發現快捷指令確實並無不當的數據調用,甚至連最小的隱私風險都未曾越界。
他略帶佩服地點了點頭,喃喃道“這位開發者確實懂得規避風險啊。”
在反複進行了好幾遍審核確認無誤之後,布萊恩終於是再度確認了這一信息。
確實是沒有任何安全漏洞或潛在的隱私風險。
這讓布萊恩覺得不可思議。
一個軟件開發者當然可以能力很強,然後開發的軟件一點毛病都沒有。
但卻很難做到不踩萍果所忌諱的坑,這是件很難的事。
至於什麼是萍果所忌諱的坑,這也不是什麼秘密。
萍果一般將其開發規矩都明明白白寫在了開發者指南裡麵。
不過因為過於苛刻,完全照著這個指南標準能得滿分的應用還真不是很多。
甚至可以說寥寥無幾。
冗長的萍果開發者指南,簡直是大型強迫症現場。
這個指南以高標準、嚴要求著稱。
特彆是在涉及用戶隱私和係統安全的地方,幾乎容不得一絲漏洞。
開發者們常戲稱這份開發者指南是“強迫症聖經”,任何一個細小的設計和權限調用,都要步步遵循。
作為萍果安全團隊的高級分析師,布萊恩已經見慣了許多開發者因未能完全理解和遵守這些規範,而被駁回、要求整改甚至被下架的案例。
而當布萊恩開始測試“快捷指令”應用時,他原本還在猜測這會不會是又一個“花裡胡哨”的工具,或者至少在權限調用方麵會有些隨意。
然而,幾輪的仔細檢測下來,卻完全沒有找到任何違規之處。
快捷指令這款工具不僅沒有隨意調用數據,更是對用戶的授權要求嚴格,始終以用戶權限為基準。