For reference se [...Link].

Vores app er bygget oven på Cordova Framework, som vi opgraderer regelmæssigt, når der kommer nye versioner. Som sådan er vores apps bare en hjemmeside, der kører lokalt på enheden, mens den interagerer med vores API'er. Det betyder også, at den eneste kode, vi vedligeholder, er javascript/HTML/CSS.

• M1 - Forkert brug af platformen
  Vi beder kun om de tilladelser, vi har brug for. I øjeblikket er det internetforbindelse, datalagring, push notifikation, enheds-id (bruges af push)
• M2 - Usikker opbevaring af data
  Vi gemmer kun et brugertoken for den indloggede bruger. Ingen PII eller sundhedsdata gemmes lokalt på enheden.
• M3 - Usikker kommunikation
  Vi forbinder kun via SSL/TLS (Grade A) til vores API
• M4 - Usikker autentificering
  Brugertokenet valideres ved hver anmodning til vores servere
• M5 - Utilstrækkelig kryptografi
  Se M3
• M6 - Usikker autorisation
  Se M3
• M7 - Kvalitet af klientkode
  N/A
• M8 - Forstyrrelse af kode
  Koden i appen kan manipuleres med ved at ved at koble telefonen til en standard Web Inspector eller Chrome Browser, da det bare er en hjemmeside. Det betyder ikke, at den er usikker - sikkerheden ligger i API'en på serverniveau - ligesom på et normalt website.
• M9 - Omvendt konstruktion
  Ja, det kan reverse engineeres ligesom som en webside. Derfor er ingen kryptografiske konstanter og cifre eller eller intellektuel ejendom gemt i appen.
• M10 - Ekstrem funktionalitet
  Vi har en separat proces til at bygge og teste appen i fejlsøgningstilstand for at sikre, at der ikke er brug for uvedkommende funktioner.