ATT&CK-CN V1.01 Last Update: 2019-11 [返回索引页]

译者: 林妙倩(清华大学网络研究院网络空间安全实习生)、戴亦仑(赛宁网安) 原创翻译作品,如果需要转载请取得翻译作者同意。

数据来源:ATT&CK Matrices

原文: https://attack.mitre.org/mitigations/M1005/

术语表: /attack/glossary

应用程序审查

企业可以审查应用程序,以查找可利用的漏洞或不需要的(侵犯隐私或恶意)行为。企业可以自己审查应用程序或使用第三方服务。

企业可能会添加策略,从而只允许在其设备上安装预先准许的应用程序,或者可能添加策略来阻止已知存在问题的特定应用程序的使用。在自携电子设备(BYOD)环境中,企业可能只能将这些策略施加于设备的企业管理部分。

应用程序审核不是一个完善的缓解措施。检测应用程序分析环境(Detect App Analysis Environment)等技术可以使攻击者绕过审查。