ATT&CK-CN V1.01 Last Update: 2019-11 [返回索引页]
译者: 林妙倩、戴亦仑 原创翻译作品,如果需要转载请取得翻译作者同意。
数据来源:ATT&CK Matrices
原文: https://attack.mitre.org/mitigations/M1005/
术语表: /attack/glossary
应用程序审查
企业可以审查应用程序,以查找可利用的漏洞或不需要的(侵犯隐私或恶意)行为。企业可以自己审查应用程序或使用第三方服务。
企业可能会添加策略,从而只允许在其设备上安装预先准许的应用程序,或者可能添加策略来阻止已知存在问题的特定应用程序的使用。在自携电子设备(BYOD)环境中,企业可能只能将这些策略施加于设备的企业管理部分。
应用程序审核不是一个完善的缓解措施。检测应用程序分析环境(Detect App Analysis Environment)等技术可以使攻击者绕过审查。