Tag Archives: beveiliging

CA Technologies rondt overname van Veracode af

CA Technologies maakt bekend de overname van applicatiebeveiliger Veracode te hebben afgerond. Veracode is een bedrijf dat ontwikkelaars helpt de beveiliging van applicaties te evalueren en verbeteren.

IBM’s Bluemix App ID laat gebruikers inloggen met behulp van social media-accounts

IBM lanceert een nieuw authentificatiedienst voor zijn ontwikkelplatform Bluemix. De Bluemix App ID dienst biedt tools waarmee ontwikkelaars oplossingen kunnen ontwikkelen waarmee gebruikers zich via third-party diensten kunnen aanmelden. Dit zonder dat hiervoor uitgebreide security kennis vereist is.

CA Technologies neemt Veracode over

CA Technologies neemt het applicatiebeveiligingsbedrijf Veracode over voor 614 miljoen dollar. Met de overname wil CA Technologies zijn positie in de Secure DevOps markt verbeteren.

Wickr publiceert broncode van beveiligde berichtendienst Wickr Professional

Wickr maakt de broncode van de zakelijke beveiligde berichtendienst Wickr Professional beschikbaar. De dienst kan hierdoor worden onderworpen aan een beveiligingsaudit.

Kwart van de webapplicaties bevat minstens 8 kwetsbaarheden uit OWASP Top 10

25% van alle webapplicaties is nog steeds kwetsbaar voor tenminste acht beveiligingsproblemen uit de OWASP (Open Web Application Security Project) Top 10. 80% van de applicaties bevat tenminste één beveiligingslek.

Een smartphone (bron: FreeImages.com/Antoine POHU)

Richtlijnen van ENISA helpen veilige mobiele apps te ontwikkelen

Het European Agency for Network and Information Security (ENISA) publiceert een vernieuwde versie van de Smartphone Development Guidelines. In het document wordt uiteengezet hoe ontwikkelaars mobiele applicaties veiliger kunnen maken en kunnen beschermen tegen cyberaanvallen.

Koppeling met Facebook verzekert GitHub-gebruikers van toegang tot hun account

GitHub maakt het eenvoudiger voor gebruikers toegang te krijgen tot accounts waaruit zij zijn buitengesloten. Hiervoor introduceert GitHub de mogelijkheid een Facebook-account te koppelen aan een GitHub-account.

Beveiligingsproblemen in 275.000 apps verholpen dankzij beveiligingsprogramma van Google

Google stimuleert via het App Security Improvement (ASI)-programma ontwikkelaars meer aandacht te besteden aan de beveiliging van Android-apps. Het programma blijkt niet zonder resultaat. 90.000 ontwikkelaars hebben inmiddels zo’n 275.000 apps een update gegeven op basis van aanbevelingen uit het ASI-programma.

Een hacker (bron: FreeImages.com/Simon Stratford)

Ethische hackers gaan beveiligingsgaten opsporen voor Panasonic en Apple

Zowel Panasonic Avionics als Apple gaan gebruik maken van bug bounty programma’s om zogeheten ‘ethische hackers’ te belonen voor het opsporen en verantwoord melden van gevaarlijke softwarefouten en beveiligingsgaten. Panasonic Avionics gaat hiervoor in zee met het initiatief HackerOne, terwijl Apple een eigen bug bounty programma opzet.

DevOps teams die software snel opleveren veroorzaken minder beveiligingsgaten

Indien software sneller wordt opgeleverd zou je verwachten dat dit ten koste gaat van de kwaliteit van de software, waardoor de veiligheid in geding kan komen. Niets blijkt echter minder waar. DevOps teams die software sneller opleveren blijken over het algemeen veiligere apps op te leveren dan teams die minder vaak software uitrollen.

Beveiliging (bron: FreeImages.com/ematil1023)

Fonds van mozilla financiert beveiligingsaudits voor open source software

Mozilla richt het Secure Open Source (SOS) Fund op, een fonds om beveiligingsaudits te financieren voor belangrijke open source projecten. Dit moet herhaling van geruchtmakende beveiligingsincidenten zoals Heartbleed en Shellshock voorkomen.

Docker Security Scanning spoort beveiligingsproblemen in containers op

Docker helpt ontwikkelaars de veiligheid van software die zij in container images draaien te controleren. Met behulp van Docker Security Scanning kunnen eventuele beveiligingsproblemen snel worden opgespoord.