Weryfikacja aplikacji przez CERT Polska – bezpieczeństwo kodu i transmisji danych

CERT Polska (Computer Emergency Response Team) to zespół ds. reagowania na incydenty bezpieczeństwa w Internecie, działający w ramach NASK.

CERT dokonał analizy kodu aplikacji mObywatel pod kątem:

• luk bezpieczeństwa w kodzie źródłowym,
• transmisji danych (szyfrowania, autoryzacji),
• zabezpieczenia przed atakami typu MITM (Man-in-the-Middle), spoofing, replay attacks,
• stosowania aktualnych i sprawdzonych bibliotek kryptograficznych.

To oznacza, że aplikacja została niezależnie zweryfikowana przez narodową jednostkę bezpieczeństwa IT.