Europees agentschap publiceert richtlijnen voor veilige mobiele apps

  1. 10 feb 2017
  2. 0 reacties
android-smartphone

Het European Agency for Network and Information Security (ENISA) publiceert een vernieuwde versie van de Smartphone Development Guidelines. In het document wordt uiteengezet hoe ontwikkelaars mobiele applicaties veiliger kunnen maken en kunnen beschermen tegen cyberaanvallen.

In het vernieuwde rapport zijn nieuwe secties toegevoegd over recente ontwikkelingen die worden gebruikt bij het aanvallen van mobiele applicaties. Zo helpt het rapport applicaties te beschermen tegen aanvallen waarbij misbruik wordt gemaakt van biometrische sensoren, apparaat- en applicatie-integriteit en client side injecties.

Het document is bedoeld om het volledige spectrum van cyberaanvallen te behandelen waarmee ontwikkelaars van smartphone applicaties rekening zouden moeten houden bij het bouwen van apps. Het gaat hierbij om:

  • Het identificeren en beschermen van gevoelige data Gebruikersauthentificatie, autorisatie en sessiemanagement
  • Het veilig verwerken van authentificatie- en autorisatiefactoren op het apparaat
  • Het veilig versturen van gevoelige data
  • Het beveiligen van backend services, de platformserver en API’s
  • Veilige data integratie met third party code
  • Toestemming en privacybescherming
  • Het beschermen van betaalde bronnen
  • Veilige softwaredistributie
  • Het interpreteren van runtime code
Dossiers
Meer over
Lees ook
Netskope rapporteert stijging van 161 procent in bezoeken aan risicovolle apps en websites tijdens piek in thuiswerken

Netskope rapporteert stijging van 161 procent in bezoeken aan risicovolle apps en websites tijdens piek in thuiswerken

Netskope Cloud and Threat Report laat grote verschuiving in gebruikersgedrag zien nu gebruik van persoonlijke devices de norm is geworden

Zolder – een disruptieve nieuwkomer op de security markt

Zolder – een disruptieve nieuwkomer op de security markt

Sinds een paar maanden zijn er de Zoldersessions op YouTube waarmee het Nederlandse bedrijf Zolder.io dieper ingaat op actuele security ontwikkelingen en digitalisering in de brede zin. De video's waren een reden aan een van de vier oprichters, Erik Remmelzwaal, te vragen wat voor bedrijf het is. Remmelzwaal: “Zolder is een security research1

Qualys biedt ingebouwde beveiliging voor Microsoft’s Azure Hybrid Cloud

Qualys biedt ingebouwde beveiliging voor Microsoft’s Azure Hybrid Cloud

Qualys introduceert een nieuwe integratie met Microsoft Azure Stack die zorgt voor single-pane-of-glass inzicht in de beveiligings- en compliance-situatie van Microsoft Azure-omgevingen en gebruiker-workloads. Azure-klanten zijn nu in staat om de kwetsbaarheid en compliance-situatie van de control pane-infrastructuur van Azure Stack te beoordelen1