Europees agentschap publiceert richtlijnen voor veilige mobiele apps

  1. 10 feb 2017
  2. 0 reacties
android-smartphone

Het European Agency for Network and Information Security (ENISA) publiceert een vernieuwde versie van de Smartphone Development Guidelines. In het document wordt uiteengezet hoe ontwikkelaars mobiele applicaties veiliger kunnen maken en kunnen beschermen tegen cyberaanvallen.

In het vernieuwde rapport zijn nieuwe secties toegevoegd over recente ontwikkelingen die worden gebruikt bij het aanvallen van mobiele applicaties. Zo helpt het rapport applicaties te beschermen tegen aanvallen waarbij misbruik wordt gemaakt van biometrische sensoren, apparaat- en applicatie-integriteit en client side injecties.

Het document is bedoeld om het volledige spectrum van cyberaanvallen te behandelen waarmee ontwikkelaars van smartphone applicaties rekening zouden moeten houden bij het bouwen van apps. Het gaat hierbij om:

  • Het identificeren en beschermen van gevoelige data Gebruikersauthentificatie, autorisatie en sessiemanagement
  • Het veilig verwerken van authentificatie- en autorisatiefactoren op het apparaat
  • Het veilig versturen van gevoelige data
  • Het beveiligen van backend services, de platformserver en API’s
  • Veilige data integratie met third party code
  • Toestemming en privacybescherming
  • Het beschermen van betaalde bronnen
  • Veilige softwaredistributie
  • Het interpreteren van runtime code
Dossiers
Meer over
Lees ook
Bitdefender beveiligt IoT-apparaten met BOX

Bitdefender beveiligt IoT-apparaten met BOX

Bitdefender introduceert BOX, all-in-one oplossing die Internet-of-Things (IoT)-gebruikers bescherming biedt. Het internetverkeer van alle IoT-apparaten wordt via BOX geleidt, waardoor de oplossing dit verkeer kan controleren op dreigingen en deze indien nodig kan blokkeren. Het IoT gaat naar verwachting de komende jaren een steeds belangrijkere r1

Zombie apps zijn beveiligingsrisico voor bedrijven

Zombie apps zijn beveiligingsrisico voor bedrijven

Zombie apps vormen een flink beveiligingsrisico’s voor bedrijven. Zombie apps zijn apps die nog wel op een smartphone of tablet van een werknemer staan, maar niet meer worden ondersteund door de ontwikkelaar. De apps krijgen geen updates meer en kunnen dan ook beveiligingsgaten bevatten. Hiervoor waarschuwt Domingo Guerra, directeur van Appthority1

Aanvallers kunnen vingerafdrukken stelen van Samsung Galaxy S5-gebruikers

Aanvallers kunnen vingerafdrukken stelen van Samsung Galaxy S5-gebruikers

Gebruikers van de Samsung Galaxy S5 kunnen hun smartphone beveiligen met een vingerafdruk. Dit blijkt echter risico op te leveren. Hackers zijn er namelijk in geslaagd vingerafdrukken uit te lezen vanaf de vingerafdrukscanner en kunnen hierdoor vingerafdrukken in handen krijgen. Het probleem is vorige week op ontdekt door de beveiligingsonderzoeke1