Hallo Mensen,
Ik doe een onderzoek naar de beveiligingsmogelijkheden voor een mobiele applicatie. De applicatie is momenteel in ontwikkeling en mij is gevraagd om naar de mogelijkheden te kijken op het gebied van beveiliging. Het gaat hier niet om de implementatie daar staat mijn onderzoek los van, mijn onderzoek is bedoeld om de ontwikkelaar een beeld te geven welke mogelijkheden hij heeft om de applicatie zo goed mogelijk te beveiligen.
De applicatie zal gebruikersgegevens bevatten en bestanden in pdf formaat die alleen gelezen kunnen worden. De gegevens en bestanden moeten beveiligd worden zodat deze niet op straat komen te liggen.
Nu heb ik mij al veel verdiept op de encryptie mogelijkheden van gegevens met betrekking tot het hashen en salting van wachtwoorden en het voorkomen van aanvallen door middel van bijvoorbeeld Rainbow Tables. Nu hoopte ik dat jullie mij wat meer informatie konden gegeven over andere beveiligingsmethodes die er om de hoek komen kijken als het gaat om de beveiliging van de applicatie.
Voor de applicatie heb je een server nodig die op zijn beurt ook weer beveiligd dient te worden, door middel van intrusion detection kan je de server bijvoorbeeld beveiliging op ongeautoriseerd gedrag. Databases kun je op hun beurt weer beveiligen door middel van encryptie.
Nu was mijn vraag, hoe kijken jullie tegen het beveiligen van een applicatie aan. Welke methodes zijn geschikt, welke zijn bijvoorbeeld zeer noodzakelijk?
Ik doe een onderzoek naar de beveiligingsmogelijkheden voor een mobiele applicatie. De applicatie is momenteel in ontwikkeling en mij is gevraagd om naar de mogelijkheden te kijken op het gebied van beveiliging. Het gaat hier niet om de implementatie daar staat mijn onderzoek los van, mijn onderzoek is bedoeld om de ontwikkelaar een beeld te geven welke mogelijkheden hij heeft om de applicatie zo goed mogelijk te beveiligen.
De applicatie zal gebruikersgegevens bevatten en bestanden in pdf formaat die alleen gelezen kunnen worden. De gegevens en bestanden moeten beveiligd worden zodat deze niet op straat komen te liggen.
Nu heb ik mij al veel verdiept op de encryptie mogelijkheden van gegevens met betrekking tot het hashen en salting van wachtwoorden en het voorkomen van aanvallen door middel van bijvoorbeeld Rainbow Tables. Nu hoopte ik dat jullie mij wat meer informatie konden gegeven over andere beveiligingsmethodes die er om de hoek komen kijken als het gaat om de beveiliging van de applicatie.
Voor de applicatie heb je een server nodig die op zijn beurt ook weer beveiligd dient te worden, door middel van intrusion detection kan je de server bijvoorbeeld beveiliging op ongeautoriseerd gedrag. Databases kun je op hun beurt weer beveiligen door middel van encryptie.
Nu was mijn vraag, hoe kijken jullie tegen het beveiligen van een applicatie aan. Welke methodes zijn geschikt, welke zijn bijvoorbeeld zeer noodzakelijk?
/u/28468/librarian2.png?f=community)
)
) applicatie heb je dan nog details als /u/85846/notepad4_resize.png?f=community)