Меню
Поиск

ПО Google One VPN первым сертифицировано по стандарту безопасности ioXt

19 апрель, 2021 - 10:45

ПО Google One VPN первым сертифицировано по стандарту безопасности ioXt

Организация Internet of Secure Things Alliance (ioXt), руководящими участниками которой являются лидеры индустрии — Amazon, Comcast, Facebook, Google, Legrand, Resideo, Schneider Electric, T-Mobile, Zigbee Alliance и Z-Wave Alliance — представила новую программу сертификации безопасности мобильных приложений и виртуальных частных сетей (VPN).

Центральное место в ней занимает «профиль мобильного приложения» — набор критериев безопасности, на удовлетворение которым и сертифицируются приложения. Сюда входят проверки на наличие небезопасных интерфейсов, автоматических обновлений, безопасного управления паролями, безопасных настроек по умолчанию, а также верификации программного обеспечения. Также принимаются во внимание программы уведомления об уязвимостях и политики вывода из эксплуатации. Для приложений VPN профиль включает в себя ряд дополнительных условий.

Участие в определении требований к профилю приняли около двух десятков ведущих представителей отрасли, в том числе Амит Агравал (Amit Agrawal), главный архитектор безопасности Amazon, и Брук Дэвис (Brooke Davis) из группы стратегического партнёрства Google Play. Оба являются заместителями председателя группы профилей мобильных приложений ioXt.

К формированию критериев профиля были привлечены сертифицированные лаборатории, такие как NCC Group и Dekra, и провайдеры тестирования безопасности мобильных приложений, такие как NowSecure.

Одними из первых сертификацию по новым критериям прошли Google One (со встроенными службами VPN), ExpressVPN, NordVPN, McAfee Innovations, OpenVPN для Android, Private Internet Access VPN и VPN Private.

По заявлению Дэвиса, для Альянса ioXt, ранее уже занимавшегося проверками безопасности устройств IoT, вполне естественным шагом стало расширение контроля безопасности и приватности на те приложения, которые этими устройствами управляют.

Он также отметил, что новый стандарт подходит на только для IoT или VPN, но вообще для любой службы, подключенной к облаку — для социальных сетей, чат-сервисов, приложений для фитнеса или продуктивности.