Door VS gefinancierde security-app gaat commercieel
Een secuity-applicatie die met hulp van het Amerikaanse Ministerie van Homeland Security (DHS) en het Pentagon is ontwikkeld en waarmee de veiligheid van mobiele apps kan worden gecontroleerd is commercieel gegaan. Kryptowire, zoals de app heet, is door de George Mason Universiteit ontwikkeld en voert verschillende tests uit om te bepalen of het veilig is om een mobiele app te installeren.
Hierbij wordt onder andere naar de aanwezigheid van beveiligingslekken gekeken. Volgens de ontwikkelaars is een mobiele virusscanner alleen namelijk niet voldoende, omdat die weinig bescherming tegen "zero day-malware" en slecht ontworpen apps bieden. Voor de dynamische en statische tests van de mobiele apps hoeft Kryptowire niet over de broncode te beschikken.
Hoewel het DHS niets aan de app verdient zou het de investering mogelijk toch waard zijn als het de standaard wordt om mobiele applicaties te beoordelen, zegt Forrester-analist Chip Gliedman tegenover de Washington Post. Hij merkt op dat het bijzonder is dat de Amerikaanse overheid de overstap van een product naar de private sector financiert. Op dit moment werkt de app alleen met Android en iOS, maar een versie voor Windows Mobile is in ontwikkeling.
Die denken echt dat we domme koeien zijn. Maak het open source en dan beslissen we ZELF wel of het te vertrouwen is. Anders, wegwezen met je spy meuk
De verontwaardiging van de amerikaanse overheid tov de nieuwe standaard encryptie van apple staat nog vers in het geheugen. Amerikaanse diensten behoren backdoors te hebben.
deze door de overheid gemaakte app heeft dat daarom dus ook met zekerheid.
aan U, eh sorry ik bedoelde de regering van de VS weten. En als er veilige Apps
aangetroffen worden dan raden we u aan om een onveilig alternatief te installeren.
Op basis van de summiere info op de website lijkt de tool bedoeld voor bedrijven die de kwaliteit van de apps die zij gebruiken (ofwel zelf ontwikkeld ofwel third party), willen controleren. En om automatisch "officiële en niet-officiële" appstores te gaan scannen op zoek naar apps met problemen, knock-offs en copyrightschendingen.
Dus niet zozeer een app die draait op een mobiel platform, zoals hier gesuggereerd wordt, en ook niet voor "gewone" eindgebruikers.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
