ENISA publiceert richtlijnen voor veilige mobiele apps
Het European Agency for Network and Information Security (ENISA) publiceert een vernieuwde versie van de Smartphone Development Guidelines. In het document wordt uiteengezet hoe ontwikkelaars mobiele applicaties veiliger kunnen maken en kunnen beschermen tegen cyberaanvallen.
In het vernieuwde rapport zijn nieuwe secties toegevoegd over recente ontwikkelingen die worden gebruikt bij het aanvallen van mobiele applicaties. Zo helpt het rapport applicaties te beschermen tegen aanvallen waarbij misbruik wordt gemaakt van biometrische sensoren, apparaat- en applicatie-integriteit en client side injecties.
Het document is bedoeld om het volledige spectrum van cyberaanvallen te behandelen waarmee ontwikkelaars van smartphone applicaties rekening zouden moeten houden bij het bouwen van apps. Het gaat hierbij om:
- Het identificeren en beschermen van gevoelige data Gebruikersauthentificatie, autorisatie en sessiemanagement
- Het veilig verwerken van authentificatie- en autorisatiefactoren op het apparaat
- Het veilig versturen van gevoelige data
- Het beveiligen van backend services, de platformserver en API’s
- Veilige data integratie met third party code
- Toestemming en privacybescherming
- Het beschermen van betaalde bronnen
- Veilige softwaredistributie
- Het interpreteren van runtime code