Szingapúr: Safe App Standard 2.0
A Safe App Standard 2.0 (SAS 2.0) a 2024 januárjában közzétett első SAS frissített változata. A SAS 2.0 célja, hogy a helyi alkalmazásfejlesztők és -tulajdonosok számára közös alapot teremtsen azáltal, hogy átfogó útmutatást nyújt az alapvető biztonsági intézkedések és legjobb gyakorlatok végrehajtásához. A Szingapúri Kiberbiztonsági Ügynökség (CSA) által kidolgozott SAS 2.0-t az érdekelt felek széles körével – helyi kormányzati szervek, pénzügyi intézmények, e-kereskedelmi vállalatok, tanácsadó cégek, kiberbiztonsági cégek, tudományos intézmények és technológiai vállalatok – folytatott széles körű konzultációkat követően finomították és véglegesítették. A SAS 2.0 elsődleges célja a nagy kockázatú alkalmazások védelme. A magas kockázatú laklmazásokban végrehajtott tranzakciók lehetővé teszik a pénzügyi funkciók módosítását, beleértve a harmadik fél kedvezményezettre vonatkozó információk regisztrálását és az átutalási limitek növelését. A SAS 2.0-ban felvázolt intézkedések elfogadásával a fejlesztők jobban védhetik az alkalmazás tranzakcióit és a felhasználói adatokat, végső soron erősítve a mobilalkalmazások általános biztonsági helyzetét.
Az SAS 2.0 nyolc kiberbiztonsági területet fed le:
- Hitelesítés,
- Engedélyezés,
- Adattárolás (data-at-rest),
- Anti-Tampering & Anti-Reversing,
- Hálózati kommunikáció (adatátvitel),
- Kriptográfia,
- Kódminőség és exploit mitigáció,
- Platform-kölcsönhatások.
