Geleneksel bilgi sistem altyapısında bir ayrılmayı da temsil eden mobil uygulamalar günlük yaşantıda pek çok kolaylığa yol açarken, şirket çalışanları üzerinden güvenlik yöneticileri için ciddi baş ağrılarına neden olabilmekte. Mobil uygulamalar hassas verilerde zafiyetler oluşturabilir ve ağ kaynaklarını riske atabilirler. Mesela bir çalışan mobil uygulamalarla bir fotoğraf paylaşıldığında, uygulama çalışanın özel ve mahrem kalması gereken verileri de içeren adres listesine erişilebilir.

Bu problemin üstesinden gelebilmek üzere, ABD National Institute for Standards and Technology  bilgisayar güvenlik uzmanları üçüncü parti mobil uygulamalara yönelik bir taslak kılavuz yayınladılar. “Technical Considerations for Vetting 3rd Party Mobile Applications” adlı uygulama mobil uygulama avantajlarından yararlanmak ve risklerini yönetmek isteyen kuruluşlara yönelik. Taslak doküman, uygulamadan kaynaklanan zafiyetleri tanımak ve anlamak için yazılım güvenlik analistlerince yapılabilecek testleri tanımlamakta.

NIST kılavuzu, hızla büyüyen mobil uygulama pazarına bir tepki ve geleneksel yazılım güvenlik tekniklerine meydan okuyan bir ekonomik modeldir. NIST araştırmacıları, hükümet birimlerinin mobil platformlarda kullandıkları uygulamalarda belirlenen standartların benimsenmesi konusunda ısrar etmekte ve kimlik güvenliği, mahremiyet, güvenilirlik, işlevsellik, erişilebilirlik ve performans konuları gibi uygulama güvenliğine yönelik araç ve yöntemler geliştirmektedirler.   

Kaynak: Richard W. Walker, NIST Drafts Mobile App Security Guidelines