‘Apps ontwikkelen voor de Rijksoverheid’ Op grote schaal apps voor de Rijksoverheid ontwikkelen en beheren in de praktijk
DICTU Productcluster App 2017
Andre Emmens Programmamanager Dictu [email protected]
Ronald Heukers Architect Dictu [email protected]
iBestuur mobility Donderdag, 20 april 2017
• Achtergrond • HOE ‘Apps ontwikkelen voor de rijksoverheid’ à Creëer een flexibele organisatie à Optimaliseer het proces à Ontzorg, beheer pro-actief à Werk rijksbreed samen à Werk onder architectuur à Ontwikkel een werkende security strategie à Automatiseer het ontwikkelproces à Ontwikkel een distributie strategie à Innoveer
2
DICTU Productcluster App 2017
Achtergrond, trends
DICTU Productcluster App 2017
Achtergrond, trends A
anta
l
Jaar
DICTU Productcluster App 2017
Achtergrond, trends
‘Apps ontwikkelen voor de Rijksoverheid’
6
DICTU Productcluster App 2017
à Creëer een flexibele organisatie
DevOps
Agile
Pro actief beheer
Projectleiders
Ontwikkelaars
Architecten
Testers
Etc
Offertes
Mantelovereenkomsten
DICTU Productcluster App 2017
Impuls
Intake
? ?
Ontwikkeltraject (incl testen) *
Acceptatie Publicatie
Beheer Analyse en prototype Indicatie kosten
Offerte-verzoek
à Optimaliseer het proces
DICTU Productcluster App 2017
à Ontzorg: Pro actief beheer
DICTU Productcluster App 2017
à Ontzorg: Pro actief beheer
Rijks app store
DICTU App loket 2016 11
Handreiking app ontwikkeling en beheer
Werkgroep EHerkenning mobiel
DigiD initiatieven
Overheids mobility overleg
CIP/SSD
iBestuur Mobility Congres
Handreiking Enterprise Mobility
à Werk Rijksbreed samen
Samenwerkingsvormenbv belastingdienst
Bila’s met andere ministeries.
Globale referentie-architectuur
Instemming EZ/CIO
CIO-raad
Afstemming commerciele partijen
Inmiddels ook publieke versie voor internet
Nu versie 1.3 Op weg naar versie 1.4
(later dit jaar)
DICTU App loket 2016 12
Populair binnen (Rijks)-overheid
à Werk onder architectuur
Mini PSA’s
13
à Werk onder architectuur Bewaak context
Native apps
Webapps en responsive webapplicaties
Hybride apps
Merendeel
(single en double native) 14
à Werk onder architectuur Platform strategie
15
IOS Android Microsoft
Swift
C# etc.
Objective C
Blackberry
Android + IOS = 99% van de markt
Wanneer zou je kunnen kiezen voor
crossplatform native?
Overweging Tablets: Microsoft nu 11% gaat groeien naar 19%
Nog geen app aanvragen
!!!
Java
Hybride laptops met touch-screen apps
in scope?
à Werk onder architectuur Platform strategie (2)
Public apps: laatste sdk, laatste production versie, bw compatible aantal versies (80%)
Company apps: laatste sdk, geschikte
production versie
Bij nieuwe releases OS:
Hoe ga je om met bestaande apps?
Android
IOS
(Android 7.X [Nougat]
0,3%, laatste versie 7.0 (Nougat))
(IOS 10.X
60%, laatste versie
10.2)
16
à Werk onder architectuur OS versie beheer
IOS
Android
Windows
17
à Werk onder architectuur Maak platform keuzemodel
Android
Integratielaag
Appl Overheid
Cloudbased ESB
Appl bestanden
Digipoort
Digikoppeling
Appl Bedrijfsleven
Appl databases
IOS/Apple
Private en public clouds (Dictu Cloud of public cloud)
Windows tablets Win Phone
Webapps en Responsive Web.appl.
Wearable Devices
Private Cloud (Dictu Cloud)
Alle oplossingen uitgewerkt in
referentie architectuur
mobiel
Watchkit
AndroidWear
18
à Werk onder architectuur Overzicht
Nu: Transformatie via service bus
19
à Werk onder architectuur Integratie architectuur
Security aandachtspunten
IAAS/PAAS/SAAS
Enorme toename
mobile video
Consumer apps Mobile cloud Unified communications
20
à Werk onder architectuur Integratie architectuur (2)
Apple/IOS
Android
à Werk onder architectuur Pushnotificaties
Apple/Google/Esri/ PDOK /Open Data
22
à Werk onder architectuur Mobiele Geo architectuur
23
à Ontwikkel een werkende securitystrategie
Standaard webapplicatie
Mobiele native app
24
à Ontwikkel een werkende securitystrategie Analyseer
GPRS/3G/LTE/4G/5G (Samsung)
Bluetooth
Wifi
NFC
Bluejacking/Bluehubbing etc
SMS attacks
Connectivity vulnerabilities
Wifi attacks
NFC attacks
Sensor attacks
Look-alike apps
Man in the middle attacks
Vulnerable libraries
GSM
Apps Verschillende OS-en
DICTU App loket 2017
Screenjacking
Toetsenbord-extensies
à Ontwikkel een werkende securitystrategie Bedreigingen
WBP
Wet bescherming persoons-gegevens
ISO27001
VIR 2007
VIRBI 2013
BIR 2012/TNK
Nora
Katern
Informatie
Beveiliging
NCSC Uitgangspunten
Aanpak Risico analyse
(IRAM)
Business
Impact Analyse
(BIA)
Threat and Vul-
narability Analyse
(TandVA)
Risico-evaluatie en besluitvorming
Maatregelen IB-beheer-processen
Techn. IB maatregelen
gebruiksbeleid
Waarborgen PSA en implementatie
Device Security
App en data
Security Transport Security
Backend Security
Authen- Ticatie/ Autori- satie
Vastgelegd in referentie-architectuur
DICTU App loket 2016
26
à Ontwikkel een werkende securitystrategie Aanpak
Certificate pinning Vastgelegd in
referentie-architectuur
Maatregelen afhankelijk van risico-analyse
Datafading indien nodig
Audit logging
Data-encryptie
Time out gebruiker sessie
DICTU App loket 2017
à Ontwikkel een werkende securitystrategie App security
Encrypted transport TLS 1.1+ of VPN
Vastgelegd in referentie-architectuur
Maatregelen afhankelijk van risico-analyse
Certificate pinning en OCSP
Device authenticatie BIG-IP F5
28
à Ontwikkel een werkende securitystrategie Transport security
Mobiele authenticatie
Medewerkers
Burgers en bedrijven
Apparaten
29
Mobiele toegang met TVS gerealiseerd
Geen id’s wel certificaten
à Ontwikkel een werkende securitystrategie Mobiele authenticatie
EZ app
Mobile browser
iWelcome
EHerkenning authenticatiedienst
Token
EZ Backend
Token
EZ pagina
30
à Ontwikkel een werkende securitystrategie EHerkenning mobiel
Machineauthenticatie(2)
Versleuteldeconnectie
Gebruikerauthenticatie
Indirectesessie
Semi-VertrouwdOnvertrouwd
Applicatie
Vertrouwd Vertrouwd
GegevensSSLOffload Rev.ProxyClient
Semi-Vertrouwd
Authenticatie
Vertrouwd
IDStore
Autorisatie
GebruikerAutorisatie
Nora compliant mobiel zoneringsmodel
Uitgewerkt in referentie architectuur
31
à Ontwikkel een werkende securitystrategie Infrastructuur
1
2
3
4
6
5
Versiebeheer tool
CI-tool
Appstore
Code coverage Unit testen Bugfinding
32
à Automatiseer het ontwikkel- proces
Bron: Apple
à Automatiseer het ontwikkel- proces App signing
Via website (url)
en mail
Via departementale appstore
Via Rijks appstore Via publieke appstores
34
Niet meer
Enterprise apps
Publieke apps
à Ontwikkel een distributie strategie
35
Bron: Gartner
Hangt vaak samen met werkplekbeleid en architectuur
à Ontwikkel een distributie Enterprise mobility strategie Management (EMM)
Public apps
BYO context apps
Managed devices apps
MDM en evt MAM MobiDM/Xenmobile
EMM/MAM mogelijk MobiDM/Xenmobile
Custom security
36
à Ontwikkel een distributie Enterprise mobility strategie Management (EMM) (2)
Innoveer
37
Thanx!!
38
Top Related