Europees agentschap publiceert richtlijnen voor veilige mobiele apps

  1. 10 feb 2017
  2. 0 reacties
android-smartphone

Het European Agency for Network and Information Security (ENISA) publiceert een vernieuwde versie van de Smartphone Development Guidelines. In het document wordt uiteengezet hoe ontwikkelaars mobiele applicaties veiliger kunnen maken en kunnen beschermen tegen cyberaanvallen.

In het vernieuwde rapport zijn nieuwe secties toegevoegd over recente ontwikkelingen die worden gebruikt bij het aanvallen van mobiele applicaties. Zo helpt het rapport applicaties te beschermen tegen aanvallen waarbij misbruik wordt gemaakt van biometrische sensoren, apparaat- en applicatie-integriteit en client side injecties.

Het document is bedoeld om het volledige spectrum van cyberaanvallen te behandelen waarmee ontwikkelaars van smartphone applicaties rekening zouden moeten houden bij het bouwen van apps. Het gaat hierbij om:

  • Het identificeren en beschermen van gevoelige data Gebruikersauthentificatie, autorisatie en sessiemanagement
  • Het veilig verwerken van authentificatie- en autorisatiefactoren op het apparaat
  • Het veilig versturen van gevoelige data
  • Het beveiligen van backend services, de platformserver en API’s
  • Veilige data integratie met third party code
  • Toestemming en privacybescherming
  • Het beschermen van betaalde bronnen
  • Veilige softwaredistributie
  • Het interpreteren van runtime code
Dossiers
Meer over
Lees ook
Beheerder: ‘Tor-maildienst SIGAINT mogelijk doelwit van inlichtingendienst’

Beheerder: ‘Tor-maildienst SIGAINT mogelijk doelwit van inlichtingendienst’

SIGAINT, een op het Tor-netwerkgebaseerde beveiligde e-maildienst, waarschuwt mogelijk doelwit te zijn geworden van een cyberaanval door een inlichtingendienst. De aanvallen zouden echter zijn mislukt. De e-maildienst SIGAINT is bedoeld om onder andere journalisten en activisten te beschermen tegen meekijkende ogen over overheden en inlichtingendi1

Tor-router Anonabox bevat ernstige beveiligingsfouten

Tor-router Anonabox bevat ernstige beveiligingsfouten

De Anonabox is een router die het dataverkeer van gebruikers via het anonimiseringsnetwerk Tor stuurt. Het blijkt echter niet goed gesteld te zijn met de beveiliging van de router. Aangezien de problemen niet via een update kunnen worden opgelost stuurt Anonabox alle getroffen klanten een nieuwe router. De routers blijken echter een ernstige kwets1

Check Point neemt Advanced Threat Protection-specialist Lacoon Mobile Security over

Check Point neemt Advanced Threat Protection-specialist Lacoon Mobile Security over

Check Point maakt bekend het beveiligingsbedrijf Lacoon Mobile Security over te nemen. Lacoon richt zich op Advanced Threat Protection. Een officieel overnamebedrag is door de partijen niet bekend gemaakt. Eerder gingen echter geruchten dat Check Point 80 miljoen dollar zou over hebben voor Lacoon. Door de overname krijgt Check Point een oplossing1