Microsoft licht beveiliging Win 8-apps toe

Abonneer je gratis op Techzine!

Nokia-werknemer Justin Angel plaatste vorige week nog een bericht op zijn eigen website, waarin gesteld werd dat Windows 8-applicaties erg makkelijk gehackt kunnen worden, zonder al te veel moeite. Microsoft reageerde hierop dat het bedrijf stappen zou gaan ondernemen om de beveiliging te verbeteren, inmiddels heeft de softwaregigant een eerste stap gezet, door ontwikkelaars voorlichting te geven in hoe de beveiliging beter kan. Dit deed Microsoft door het publiceren van een bericht op zijn blog.

Microsoft stelt dat het in ieder geval wenselijk is om Windows 8-applicaties te bouwen met behulp van Visual Studio 2012. Dit omdat de compiler van deze ontwikkelstudio standaard met een aantal hulpmiddelen voor de beveiliging geleverd wordt, waardoor applicaties behoed worden voor een aantal veelvoorkomende aanvallen.

Verder laat Microsoft ook weten dat het verstandig is om, voordat een applicatie naar de Windows Store wordt verstuurd, een aantal functies uit de applicatie te verwijderen. Zo is het raadzaam om de mogelijkheid om te kunnen verbinden naar thuis- en werknetwerken uit de applicatie te verwijderen. Deze functionaliteit is handig bij het testen, maar moet niet in de applicatie blijven zitten, omdat dit de applicatie openstelt voor aanvallen van hackers.

Daarnaast is het ook verstandig om de applicatie gebruik te laten maken van de file picker in plaats van de library based-functionaliteit. Ook zou er beter gekozen kunnen worden voor een HTTPS-verbinding en moet de applicatie bij voorkeur externe data niet vertrouwen. "Weet wie de Windows Runtime aanroept binnen je applicatie, je wil niet dat een onbekende internetsite je applicatie bestuurt", aldus Microsoft.