隨著移動互聯網的普及，越來越多的企業開始開發各種移動應用，從而深化客戶體驗，擴展銷售渠道。如此看來，移動應用已成為未來企業實現有力競爭的必需品。但事實并沒有看上去那么美好，“安全“問題成為企業部署移動應用的短板。

　　據埃森哲相關調研報告顯示，在國內絕大多數CIO認為，他們在部署和實施移動戰略時，對安全問題的關注日益增長。2013年，63%的受訪者認為安全問題是主要障礙，而 2012年該比例僅有42%，說明CIO對移動應用安全問題的關注度提高了30%以上。同時，事實表明，保障移動設備的安全性，現存的威脅已經不容忽視——在過去12個月中，移動軟件遭受的威脅上升了250% (Juniper Networks數據)。

　　移動應用的安全問題不僅體現在BOYD上，除了移動設備的安全，還包括移動應用本身的安全管理，以及底層平臺的安全、應用的內容安全等各方面。移動開發者需要一個可靠的高效的、移動開發平臺，企業需要一個安全的、穩定的移動應用平臺，同時移動應用的后期部署、管理都離不開“安全“管理。如果不消除”安全“這個短板，即便再有價值的移動應用也將不堪一擊。

　　用友UAP推出的移動應用平臺——UAP Mobile，是涵蓋企業移動應用開發、管理、安全、整合等全生命周期的統一平臺，同時是支持 WEB、混合式和原生應用程序類型的移動應用平臺。用友UAP Mobile支持廣泛的開放性、標準化和跨平臺能力，是用友UAP統一應用平臺的一部分。用友UAP Mobile提供統一的安全機制，消除企業移動應用的安全短板，讓移動應用成為企業有力的市場競爭工具。

　　用友UAP Mobile研發采用業界成熟的安全開發生命周期SDL作為軟件開發的安全保證過程，遵循國家信息系統安全保護等級（GB 17859）和國際標準（ISO/IEC 15408）等安全標準。提供從移動設備端到移動應用服務器，再到后端業務系統全面、統一、完整的安全機制。同時提供了相應的安全監控、安全管理工具支撐企業運維、信息安全管理。

　　用友UAP Mobile提供安全基礎設施：統一的訪問控制機制和控制策略，統一的數據保護：加解密、防篡改、簽名驗簽服務，靈活可擴展的數據校驗機制、統一的通訊安全提供標準的網絡傳輸加密，統一的回話管理保證回話安全，統一的安全配置管理，安全事件監控、自動響應、審計功能，支持數字證書，靈活的安全擴展機制支持安全廠商提供包括多因子身份驗證在內的各種安全功能。

　　用友UAP Mobile提供設備安全管理：包括設備認證、設備訪問控制、設備監控、設備安全策略管理、設備黑白名單管理、設備遠程鎖定、設備遠程擦除、設備數據備份恢復、設備數據加密、可靠存儲。

　　用友UAP Mobile提供App安全管理：包括App認證、App訪問控制、App安全策略管理。

　　用友UAP Mobile提供用戶認證和訪問授權：包括提供統一的用戶身份認證服務，支持證書認證、CAS（中心認證服務）、DAO認證、LDAP、遠程服務認證。提供在線認證和離線認證服務，支持單點登錄。權限控制基于成熟的權限框架，支持集中授權、分散授權以及集中和分散結合的多種授權模式，支持管理角色和業務角色的分離、支持標準的RBAC模型，并進行了擴展。

　　目前，市場上關于移動應用的安全軟件很多，但移動應用并不是只有前端看到的那么簡單，包括開發、應用、管理、部署、推廣、內容等。比如，開發人員對移動環境不夠熟悉，便會帶來一些安全隱患。因此，企業對移動應用的安全管理，要覆蓋移動應用全生命周期。