Tag Archives: security

InnovationQuarter en The Hatch Firm investeren in ontwikkelplatform voor veilige mobiele apps

De Zuid-Hollandse regionale ontwikkelingsmaatschappij InnovationQuarter en venture capital fonds The Hatch Firm investeren 1,5 miljoen euro in Onegini, leverancier van het gelijknamige mobiele securityplatform. Onegini zet de investering in om haar internationale activiteiten op te schalen. Onegini gaat zich vestigen op de campus van The Hague Security Delta, het grootste veiligheidscluster van Europa. Het bedrijf beschikt al langer over kantoorlocaties in Woerden en het Poolse Gdańsk.

Centric ondertekent manifest Grip op Secure Software Development

Centric heeft als eerste leverancier van productsoftware het manifest Grip op Secure Software Development (SSD) ondertekend. Ook heeft Centric het samenwerkingsconvenant van het Centrum Informatiebeveiliging en Privacybescherming (CIP) ondertekend en treedt hiermee toe als kennispartner.

IT Talent College nodigt IT-studenten uit voor opnameavonden online colleges

IT Talent College biedt Blended Learning, een combinatie van het traditioneel bijwonen van een college en e-learning. Hierbij kunnen studenten een online college volgen en terugkijken via internet. Studenten kunnen zelf bij de opnameavonden voor deze colleges aanwezig zijn. Op 28 september staat de opnameavond voor het IT Talent College de Security op de planning.

Beveiliging (bron: FreeImages.com/ematil1023)

‘Veel beveiligingstools voor ontwikkelaars zijn onnauwkeurig en verwarrend’

Van ontwikkelaars wordt verwacht dat zij veilige producten opleveren. Allerlei tools zijn beschikbaar waarmee ontwikkelaars de broncode van softwareprojecten kunnen controleren op bekende beveiligingsproblemen. Ontwikkelaars die werken aan producten waarin beveiliging een belangrijke rol speelt blijken echter niet vaker security tools in te zetten dan andere ontwikkelaars. Vooral ontwikkelaars die zien wat andere doen met dergelijke tools en ontwikkelaars die werken in opdracht van een baas die van hen verwacht dat zij deze tools gebruiken zijn geneigd hun projecten te scannen op beveiligingsproblemen. Veel huidige beveiligingstools voor ontwikkelaars blijken daarnaast onnauwkeurig en zelfs verwarrend te zijn, wat het gebruik hiervan ontmoedigt.

Tool leent code van andere apps om bugs automatisch te verhelpen

Onderzoekers van de MIT hebben een nieuw systeem ontwikkeld dat een grote stap kan zijn in de strijd tegen softwarefouten. CodePhage verhelpt beveiligingsproblemen in software automatisch door features uit andere apps te lenen.

500.000 dollar voor open source projecten die security van software vergroten

The Core Infrastructure Initiative, een groep die open source software ondersteunt, stelt bijna 500.000 dollar beschikbaar voor drie open source projecten. De projecten zijn bedoeld om veiligheid van bekende software te vergroten.

Beveiliging (bron: FreeImages.com/ematil1023)

‘Zombie apps vormen groot gevaar voor veiligheid bedrijven’

Zombie apps vormen een flink beveiligingsrisico’s voor bedrijven. Zombie apps zijn apps die nog wel op een smartphone of tablet van een werknemer staan, maar niet meer worden ondersteund door de ontwikkelaar. De apps krijgen geen dus updates meer en kunnen dan ook beveiligingsgaten bevatten, waar cybercriminelen misbruik van kunnen maken.

HP helpt apps af te stemmen op gebruikers met AppPulse Mobile

HP lanceert nieuwe software voor het ontwikkelen van apps op basis van de behoefte van gebruikers. HP wil ontwikkelaars hiermee helpen hogere beoordelingen te halen voor hun mobiele apps. De software combineert HP’s big data analytics, application lifecycle management, IT operations management en security om ontwikkeling in iedere fase van de app-levenscyclus te versnellen.

‘Leer medewerkers nooit op linkjes in e-mailberichten te klikken’

Regelmatig zijn bedrijven doelwit van spear phishing-aanvallen, waarbij phishingmailtjes op maat worden ontwikkeld voor een specifiek bedrijf. De e-mailtjes zijn hierdoor vaak nauwelijks van echt te onderscheiden, terwijl deze op grote schaal naar werknemers van het bedrijf worden verstuurd. De kans is dan ook groot dat een werknemer op zo’n malafide URL klikt. De oplossing is volgens Tom Chapman, directeur van beveiligingsbedrijf Edgewave simpel: leer werknemers nooit op linkjes in e-mailberichten te klikken, maar deze zelf in de adresbalk van de webbrowser te tikken.

Beveiliging (bron: FreeImages.com/ematil1023)

‘Beveiliging van mobiele apps krijgt veel te weinig aandacht’

Ontwikkelaars van mobiele apps besteden onvoldoende aandacht aan beveiliging. 40% van de grote bedrijven nemen onvoldoende maatregelen apps die zij voor klanten bouwen voldoende te beveiligen.

Dropbox verhelpt beveiligingsproblemen in SDK’s voor Android

Dropbox heeft kwetsbaarheid in de Android Core and Sync/Datastore software development kits (SDK’s) verholpen. Met de kwetsbaarheid konden aanvallers applicaties aan het Dropbox-account van een doelwit verbinden.

John Chambers, CEO van Cisco

Overnames moeten Cisco grote speler gaan maken in softwaresector

Cisco Systems is in de hardwarewereld groot geworden door onder andere overnames te doen. Deze strategie wil het bedrijf nu ook gaan inzetten om zijn marktaandeel in de softwaresector te vergroten.