ENISA publiceert richtlijnen voor veilige mobiele apps

  1. 10 feb 2017
  2. 0 reacties
android-smartphone

Het European Agency for Network and Information Security (ENISA) publiceert een vernieuwde versie van de Smartphone Development Guidelines. In het document wordt uiteengezet hoe ontwikkelaars mobiele applicaties veiliger kunnen maken en kunnen beschermen tegen cyberaanvallen.

In het vernieuwde rapport zijn nieuwe secties toegevoegd over recente ontwikkelingen die worden gebruikt bij het aanvallen van mobiele applicaties. Zo helpt het rapport applicaties te beschermen tegen aanvallen waarbij misbruik wordt gemaakt van biometrische sensoren, apparaat- en applicatie-integriteit en client side injecties.

Het document is bedoeld om het volledige spectrum van cyberaanvallen te behandelen waarmee ontwikkelaars van smartphone applicaties rekening zouden moeten houden bij het bouwen van apps. Het gaat hierbij om:

  • Het identificeren en beschermen van gevoelige data Gebruikersauthentificatie, autorisatie en sessiemanagement
  • Het veilig verwerken van authentificatie- en autorisatiefactoren op het apparaat
  • Het veilig versturen van gevoelige data
  • Het beveiligen van backend services, de platformserver en API’s
  • Veilige data integratie met third party code
  • Toestemming en privacybescherming
  • Het beschermen van betaalde bronnen
  • Veilige softwaredistributie
  • Het interpreteren van runtime code
Meer over
Lees ook
Van phishing verdachte student blijft voorlopig op vrije voeten

Van phishing verdachte student blijft voorlopig op vrije voeten

Een 24-jarige student van de Saxion Hogeschool in Deventer die door de Verenigde Staten (VS) wordt verdacht van deelname aan een phishingaanval blijft voorlopig op vrije voeten. Dit heeft het gerechtshof in Leeuwarden bepaald. De VS hebben om uitlevering van de 24-jarige Vietnamees die in Deventer studeert gevraagd. Het gerechtshof in Leeuwarden1

'Energiesector is een populair doelwit van hackers'

'Energiesector is een populair doelwit van hackers'

Dat hackers zich zeker niet alleen bezig houden met het aanvallen van websites is al langer duidelijk. Allerlei sectoren zijn geliefde doelwitten voor cybercriminelen. Een voorbeeld hiervan is de energiesector. 7,6 procent van alle gerichte cyberaanvallen was in de eerste helft van 2013 op deze sector gericht. Dit meldt beveiligingsbedrijf Symante1

Rotterdamse haven vraagt ethische hackers kwetsbaarheden te melden

Rotterdamse haven vraagt ethische hackers kwetsbaarheden te melden

Het Havenbedrijf Rotterdam lanceert een responsible disclosure-programma. Ethische hackers die zwakheden in havensystemen ontdekken kunnen de kwetsbaarheden via het programma melden aan het havenbedrijf. "Bij Havenbedrijf Rotterdam N.V. vinden wij de veiligheid van onze systemen erg belangrijk. Ondanks onze zorg voor de beveiliging van onze syste1