X

Actueel

15jun

De ontwikkeling van de Corona app

Door: Daan Vellinga

Begin april kondigde de overheid aan dat er apps zouden worden gaan ingezet voor het verzamelen van gegevens over de uitbraak van COVID-19. Ik was persoonlijk meteen net zo bang voor de verspreiding van zo'n app als voor de verspreiding van het coronavirus. Zeker toen er hints werden gegeven over de snelheid waarmee de software klaar voor gebruik moest zijn.
 

Snelheid versus kwetsbaarheden

Sommige organisaties die ik ken hebben het als core business om software te bouwen. Sommige van de projecten die ze doen zijn routinematig, het eindresultaat is technisch steeds een simpele app die alleen qua inhoud en vormgeving uniek is. "Snel" zo'n simpele app opleveren betekent dan alsnog dat het ontwikkeltraject minstens weken duurt. Dat is maar goed ook, want we zien een duidelijk omgekeerd verband tussen hoe zorgvuldig, methodisch er aan software wordt gewerkt en het aantal kwetsbaarheden wat we erin vinden.

Conceptmatig is het al een moeilijke vraag: ontwikkel een app die medische persoonsgegevens deelt met iedereen die ze nodig heeft, en bewaak de anonimiteit van iedere gebruiker. En rap een beetje. Daarbij komen nog alle kwaliteitsaspecten die vaak impliciet worden vereist, zoals:

  • De app moet niet kunnen worden gebruikt om toegang te krijgen tot andere systemen.
  • Het systeem moet kunnen omgaan met kwaadaardige of foutieve invoer, en daarmee niet onderzoeksresultaten (te veel) verstoren.
  • Alleen de juiste mensen moeten toegang kunnen krijgen tot de (minimale) onderzoeksgegevens.
  • Het ontwikkelproces en het beheer van de app en de gekoppelde systemen moeten veilig zijn.

Even een app verspreiden om COVID-19 in kaart te brengen (als een soort Faalkaart voor Corona?) lijkt gemakkelijk. Vergis je niet, ik zie het belang van zo'n hulpmiddel zeker. Het ontwikkelen van software is echter iets waar je je gemakkelijk in kunt verslikken, zeker als de veiligheid van zoveel mensen op het spel staat.

De bottom line

wees realistisch over de snelheid van een ontwikkeltraject, en neem daarin mee dat tijdsdruk en beveiliging op gespannen voet met elkaar staan. Besteed alsjeblieft voldoende zorg en aandacht aan de veiligheid van je apps, van ontwerp tot end-of-life.

Related

Over whitelisting...

Over whitelisting...

Soms vragen wij bij een security test om beveiligingsmaatregelen uit te schakelen. In dit artikel le...

Read More >
Vest op Linkedin

Vest op Linkedin

Als Vest zijnde blijven wij graag in contact met ons netwerk. Naast het persoonlijke kopje koffie zi...

Read More >
De CMDB voor persoonsgegevens

De CMDB voor persoonsgegevens

Eerder hebben we op onze website aandacht besteed aan het nut en de noodzaak van een CMDB. In het li...

Read More >
Data opslaan? Doe het safe!

Data opslaan? Doe het safe!

Consultant Marcel van der Wal zet 7 tips op een rijtje die bijdragen aan betere informatiebeveiligin...

Read More >
IT & Information Security Congres 2019

IT & Information Security Congres 2019

Op woensdag 13 februari staat Vest weer als business partner op het IT & Information Security Congre...

Read More >
Vest in tv-programma RTL Z How It's Done: Bekijk hier het fragment

Vest in tv-programma RTL Z How It's Done: Bekijk hier het fragment

Bekijk het How It's Done-fragment waarin Vest-oprichter en directeur Marc Hullegie aan het woord...

Read More >

Op de hoogte blijven van ons laatste nieuws?

Regelmatig delen onze Business Area Managers nieuws vanuit hun domein van expertise. Wilt u op de hoogte gehouden worden van deze nieuwsitems? Schrijf u dan nu in voor onze nieuwsbrief.