ENISA analyseert Next Generation Web Standards

ENISA heeft de standaarden die van toepassing zijn op web browsers onderzocht in het kader van HTML5-ontwikkelingen. Alle beveiligingstekortkomingen die hierin door ENISA zijn vastgesteld worden in de publicatie ‘Security Analysis of Next Generation Web Standards’ gerapporteerd. Niet ongebruikelijk, zijn er nogal wat beveiligings tekortkomingen gevonden: 51. Met de huidige specificaties dreigt ook HTML5 garant te staan voor lekkage.

In het rapport doet ENISA een aantal aanbevelingen voor verbetering van de standaarden. Opvallende daarbij is dat ENISA adviseert aparte browserprofielen in te bouwen afgestemd op verschillende toepassingen. Zo zou voor ‘everyday browsing’ een ander profiel van toepassing zijn dan bijvoorbeeld online bankieren. Daarnaast wordt het gebruik van HTTPS in HTML5 ontmoedigd. Uit de specificaties blijkt niet of daarvoor een reden is.

Bron: ENISA

BTG: Verbinding, verbreding en verdieping

Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) behartigt de belangen van Nederlandse bedrijven en instellingen door kennis over te dragen en ervaringen uit te wisselen o.a. tijdens events

BTG in beeld en geluid

Expertsessies

  • Geen evenementen
  • Magazine

    BTG in Business - Voorjaar 2022
    Lees de laatste editie

    Meld je aan voor onze nieuwsbrief!

    Op de hoogte blijven van evenementen en het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.
    • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.