ENISA vernieuwt richtlijnen voor veilige mobiele apps

Indien een bedrijf een mobiele app ontwikkelt is het van belang dat deze app veilig is. Dit is echter makkelijker gezegd dan gedaan. Om bedrijven hierbij te helpen stelt het European Agency for Network and Information Security (ENISA) de Smartphone Development Guidelines beschikbaar. Deze richtlijnen hebben een update gekregen.

In het vernieuwde rapport met richtlijnen zijn nieuwe secties toegevoegd die betrekking hebben op recente technologische ontwikkelingen. Zo gaat het rapport in op het beschermen van applicaties tegen aanvallen waarbij misbruik wordt gemaakt van biometrische sensoren, maar ook op applicatie- en apparaatintegriteit en client side injecties.

Met het rapport wil ENISA het volledige spectrum van cyberaanvallen behandelen waarmee ontwikkelaars rekening kunnen houden bij de ontwikkeling van een app. Het gaat hierbij om:

• Het identificeren en beschermen van gevoelige data
• Gebruikersauthentificatie, autorisatie en sessiemanagement
• Het veilig verwerken van zowel authentificatie- als autorisatiefactoren op mobiele apparaten
• Het beveiligd versturen van gevoelige data
• Het beveiligen van backend services, platformservers en API’s
• Veilige data-integratie met third party code
• Toestemming en privacybescherming
• Bescherming van betaalde bronnen
• Het veilig distribueren van software
• Het interpreteren van runtime code