Mobile App Security Requirements and Verification

Wer für mobile Geräte (i.e. iPhone, iPad etc.) Software entwickelt, der sollte sich auch um die Sicherheit der App kümmern.

Das OWASP-Projekt (Open Web Application Security Project) stellt hier beispielhaft viele Dokumente bereit, die einem zeigen, auf was man alles achten sollte.


Für Mobile gibt es einen gesonderten Bereich OWASP Mobile Security Project.

Vor allem das Dokument (OWASP_Mobile_AppSec_Verification_Standard_v1.0.pdf) zu den Mobile Application Security Verification Standard (MASVS) ist sehr sehr lesenswert.

Eine praktische Checkliste für die erreichbaren Level (MASVS-1, MASVS-2, MASVS-2+R) gibt es als Excel Tabelle (Mobile_App_Security_Checklist.xls).

Why do I blog this?Weil es sehr nützlich ist. Für die ganz Ungeduldigen… man kann es auch als Git-Book lesen.

Das TIB AV-PORTAL: Eine durchsuchbare Videobibliothek

Die Meldung schaut unspektakulär aus:

Im TIB AV-Portal können Sie in audiovisuellen Medien aus Wissenschaft und Lehre recherchieren und eigene wissenschaftliche Videos publizieren

Aber… wer draufklickt der landet hier https://av.tib.eu. Und wer dann nochmal nach Chaos Computer Club sucht, der bekommt eine eindrucksvolle Liste an Treffern, die der eine oder andere sicher bereits von media.ccc.de kennt, aber es gibt noch lustige Zusatzfeatures.

Why do I blog this? Ich bin per Zufall in einem Vortrag drauf gestossen. Allein das Feature die gesprochene Sprache in den Videos durchsuchbar zu machen, gibt dieser Lösung einen kleinen Vorsprung zum media.ccc.de Angtebot. UND es ist ein wunderbares Backup der Daten von media.ccc.de hinter dem eine Bibliothek steht, die das ganze bibliothekarisch betreut, also langfristig denkt.

Sehr schön! Mehr davon! Zum Beispiel für unser ZwangsPayTV.

Pythonbytes Podcast

Ich hab einen neuen Podcast https://pythonbytes.fm gefunden (Link). Und angesichts des neuen Release zu Django 2.0 und dem nunmehr immer konkreter werdenden Schwenk zu Python 3, fand ich diese Episode zu Flask, Flask, Flask hörenswert.

Python Bytes is a weekly podcast hosted by Michael Kennedy and Brian Okken. Python Bytes podcast delivers headlines directly to your earbuds. If you want to stay up on the Python developer news but don’t have time to scour reddit, twitter, and other news sources, just subscribe and you’ll get the best picks delivered weekly.

Why do I blog this? Weil ich mich ja seit ich mit Python/Bottle ein ganzes API gebaut habe für Python sehr interessiere. Mittlerweile bin ich soweit, dass ich das Bottle basierte Backend gerne in ein Flask-basiertes backend mit FlaskRESTplus überführen würde.