Tag Archives: beveiliging

CA Technologies neemt Veracode over

CA Technologies neemt het applicatiebeveiligingsbedrijf Veracode over voor 614 miljoen dollar. Met de overname wil CA Technologies zijn positie in de Secure DevOps markt verbeteren.

Wickr publiceert broncode van beveiligde berichtendienst Wickr Professional

Wickr maakt de broncode van de zakelijke beveiligde berichtendienst Wickr Professional beschikbaar. De dienst kan hierdoor worden onderworpen aan een beveiligingsaudit.

Kwart van de webapplicaties bevat minstens 8 kwetsbaarheden uit OWASP Top 10

25% van alle webapplicaties is nog steeds kwetsbaar voor tenminste acht beveiligingsproblemen uit de OWASP (Open Web Application Security Project) Top 10. 80% van de applicaties bevat tenminste één beveiligingslek.

Een smartphone (bron: FreeImages.com/Antoine POHU)

Richtlijnen van ENISA helpen veilige mobiele apps te ontwikkelen

Het European Agency for Network and Information Security (ENISA) publiceert een vernieuwde versie van de Smartphone Development Guidelines. In het document wordt uiteengezet hoe ontwikkelaars mobiele applicaties veiliger kunnen maken en kunnen beschermen tegen cyberaanvallen.

Koppeling met Facebook verzekert GitHub-gebruikers van toegang tot hun account

GitHub maakt het eenvoudiger voor gebruikers toegang te krijgen tot accounts waaruit zij zijn buitengesloten. Hiervoor introduceert GitHub de mogelijkheid een Facebook-account te koppelen aan een GitHub-account.

Beveiligingsproblemen in 275.000 apps verholpen dankzij beveiligingsprogramma van Google

Google stimuleert via het App Security Improvement (ASI)-programma ontwikkelaars meer aandacht te besteden aan de beveiliging van Android-apps. Het programma blijkt niet zonder resultaat. 90.000 ontwikkelaars hebben inmiddels zo’n 275.000 apps een update gegeven op basis van aanbevelingen uit het ASI-programma.

Een hacker (bron: FreeImages.com/Simon Stratford)

Ethische hackers gaan beveiligingsgaten opsporen voor Panasonic en Apple

Zowel Panasonic Avionics als Apple gaan gebruik maken van bug bounty programma’s om zogeheten ‘ethische hackers’ te belonen voor het opsporen en verantwoord melden van gevaarlijke softwarefouten en beveiligingsgaten. Panasonic Avionics gaat hiervoor in zee met het initiatief HackerOne, terwijl Apple een eigen bug bounty programma opzet.

DevOps teams die software snel opleveren veroorzaken minder beveiligingsgaten

Indien software sneller wordt opgeleverd zou je verwachten dat dit ten koste gaat van de kwaliteit van de software, waardoor de veiligheid in geding kan komen. Niets blijkt echter minder waar. DevOps teams die software sneller opleveren blijken over het algemeen veiligere apps op te leveren dan teams die minder vaak software uitrollen.

Beveiliging (bron: FreeImages.com/ematil1023)

Fonds van mozilla financiert beveiligingsaudits voor open source software

Mozilla richt het Secure Open Source (SOS) Fund op, een fonds om beveiligingsaudits te financieren voor belangrijke open source projecten. Dit moet herhaling van geruchtmakende beveiligingsincidenten zoals Heartbleed en Shellshock voorkomen.

Docker Security Scanning spoort beveiligingsproblemen in containers op

Docker helpt ontwikkelaars de veiligheid van software die zij in container images draaien te controleren. Met behulp van Docker Security Scanning kunnen eventuele beveiligingsproblemen snel worden opgespoord.

Een hacker (bron: FreeImages.com/Simon Stratford)

Innovatief systeem van MIT detecteert 85% van alle cyberaanvallen

Onderzoekers van de Massachusetts Institute of Technology (MIT) en de machine learning startup PatternEx hebben een innovatief systeem ontwikkeld dat maar liefst 85% van de cyberaanvallen kan detecteren. Hiervoor maakt het systeem gebruik van een combinatie van machine learning en richtlijnen die zijn vastgesteld door security experts.

Center of Excellence blijkt van grote invloed op prioriteit die softwarebedrijven geven aan beveiliging

Het hebben van een Center of Excellence (CoE) blijkt van grote invloed te zijn op de prioriteit die bedrijven geven aan de beveiliging van applicaties. Van de ontwikkelaars die voor een bedrijf met een CoE werken noemt 70% beveiliging als een topprioriteit. Onder bedrijven zonder CoE ligt dit percentage slechts op 28%, terwijl 17% zelfs aangeeft dat beveiliging een lage prioriteit krijgt toegewezen.