Säkerhetsanalys i samband med Androidutveckling : Med inriktning mot säkerhet och skalbarhet

Sammanfattning: I det här arbetet utvecklades en androidapplikation åt ett företag. Målet med applikationen var att den skulle vara en kopia av en befintlig iOS-applikation. Parallellt med applikationsutvecklingen utfördes också en analys av informationssäkerheten i systemet kring applikationen. Målet för analysen var att undersöka vilka risker som fanns och ge förslag på hur de kunde åtgärdas. Analysen utfördes med hjälp av en metod framtagen för just detta arbete vilken kom att kallas Säkerhetsanalys. Metoden baserades på Facilitated Risk Analysis and Assessment Process. Med hjälp av Säkerhetsanalysen kunde två typer av information identifieras, användar-information och applikationsinformation samt tre situationer då informationen var utsatt för hot. Situationerna var vid lagring i telefonen, vid lagring på servern och under överföring mellan dessa enheter. Det största hotet var avlyssning vid överföring och att då byta från HTTP till HTTPS skulle näst intill helt eliminera det hotet. Slutsatsen författarna drog var att med relativt enkla medel kunde informationssäkerheten ökas markant. I utvecklingsarbetet användes den agila metoden scrum. Resultatet av applikationsutvecklingen var en applikation som implementerade de grundfunktioner som nämns i kravspecifikationen.