Het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA) heeft richtlijnen gepubliceerd die ontwikkelaars kunnen gebruiken voor het ontwikkelen van veilige mobiele apps. De SMArtphone Secure developmeNt Guidelines (SMAShiNG) gaan in op verschillende maatregelen, zoals authenticatie, het correcte gebruik van biometrische sensoren, app-integriteit en het veilig verspreiden van software.
"SMAShiNG maakt het eenvoudiger voor ontwikkelaars om richtlijnen te volgen, door alleen die maatregelen te selecteren die relevant voor ze zijn", aldus ENISA. De tool laat gebruikers de beveiligingsmaatregelen voor een bepaald domein selecteren, die vervolgens als checklist worden geëxporteerd. Deze checklist kan tijdens de ontwerpfase worden gevolgd.
Volgens ENISA is de lancering van SMAShiNG een belangrijk onderdeel van het werk van het agentschap om het "security-by-design" principe te bevorderen. Hierdoor wordt sterke cybersecurity al aan het ontwerp van een product toegevoegd, waardoor gebruikers minder moeite hoeven te doen om hun apparaten en producten te beveiligen.
Deze posting is gelocked. Reageren is niet meer mogelijk.