Aktuelle Praxishilfen:

Ganzheitlich digitale Rechnungsprozesse

In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität

... [mehr]
Fitness-Check der IT-Infrastruktur

Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me

... [mehr]
Auswahl des IT-Providers nach der Service-Qualität

Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q

... [mehr]
Analyse der internen IT-Service-Qualität

Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der

... [mehr]
Anforderungsanalyse ECM

Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt

... [mehr]
Suchen & Finden  
erweiterte Suche  

AppSpecs-Generator hilft bei der Programmierung sicherer Apps

23.10.14

Für die technische Entwicklung sicherer Apps bietet die TÜV TRUST IT mit dem AppSpecs-Generator ein spezielles Tool an, das für jede mobile Anwendung entsprechend ihrer Funktionalitäten spezielle Sicherheitsrichtlinien für die Programmierung erzeugt. Mit Hilfe dieses kontextspezifischen Expertensystems können die wesentlichen Anforderungen an eine sichere und vertrauenswürdige App-Entwicklung umgesetzt werden. Dadurch sind auch Programmierer ohne Vorkenntnisse in Datenschutz und Datensicherheit in der Lage, sichere und unangreifbare Apps zu realisieren.

 

Wenn Unternehmen zur Verbesserung des Kundenservice oder aus Marketinggründen mobile Anwendungen entwickeln lassen, stehen im Regelfall die Funktionalitäten und das Design im Vordergrund. Sicherheitsaspekte werden hingegen häufig vernachlässigt, weil es an ausreichendem Wissen hierzu fehlt. „Dadurch werden bei der Entwicklung von Apps unliebsame Einfallstore geöffnet“, erläutert Dirk Münchhausen, Mitglied der Geschäftsführung bei der TÜV TRUST IT. „Als Konsequenz können sensible Daten unkontrolliert abfließen.“

 

Diese Defizite in der Programmierung hilft der AppSpecs-Generator als Entwicklungs-Framework zu beseitigen. Das Kernprinzip dieses Services besteht darin, die relevanten Sicherheitsanforderungen zu ermitteln. Damit zielt er darauf ab, dass bereits zu Beginn des Entwicklungsprojektes die richtigen Weichenstellungen vorgenommen werden. Der AppSpecs-Generator basiert hierfür auf einem Threat Model. Dahinter verbirgt sich eine methodische Bedrohungsanalyse, mit der Risiken für den Datenschutz und die Datensicherheit in und durch Apps identifiziert werden können.

 

Die entscheidende Hilfestellung für die Programmierer besteht darin, dass auf dieser Basis vom AppSpecs-Generator kontextspezifische Entwicklungsrichtlinien erzeugt werden. Sie sind abhängig von der Plattform und Funktionalität speziell auf die betreffende App zugeschnitten. Darin sind alle bekannten Bedrohungen, übergeordnete generische Sicherungsmaßnahmen und plattformspezifische Implementierungshinweise enthalten. Außerdem verfügt dieses Expertensystem über Best Practices in Form konkreter Code-Beispiele, die durch ein einfaches Herauskopieren für die Entwicklung genutzt werden können. Auf diese Weise erhalten die Entwickler ein Werkzeug für die Erstellung sicherer und vertrauenswürdiger mobiler Anwendungen.

 

Bei positiver Prüfung durch die TÜV TRUST IT kann zudem die Zertifizierung „Trusted App“ erlangt werden, damit Unternehmen gegenüber ihren Benutzern einen objektiven Sicherheitsnachweis geben können. Bisher sind mit Apple iOS, Android, Black Berry OS und Windows Phone die vier gängigsten Mobile-Plattformen im Richtlinien-Tool berücksichtigt, gegenwärtig wird es für die Plattform Windows Mobile 8 erweitert.

Weitere Meldungen

Filtertechniken und die Konsequenzen

Wie das Portal Telepolis des heise-Verlags berichtet, gab es bei einem IT-Unternehmen aus

...
IT-Sicherheit 2007: Angriffe nehmen zu

Mehr als die Hälfte der Sicherheitsverantwortlichen verzeichneten 2006 bis zu 20 Prozent m

...
Fujitsu Siemens Computers (FSC) und EMC planen Aufbau eines Solutionscenters für SAP-basierte Anwendungen

Fujitsu Siemens Computers (FSC) wird mit Anfang des kommenden Jahres in Walldorf ein EMC V

...
Internet Security Days machen in Brühl bei Köln halt

In der Zeit vom 13. bis 15. September 2011 treffen sich internationale  Sicherheitsex

...
Verschenkte Potenziale durch fehlende Steuerung der IT

Im IT-Betrieb der Öffentlichen Verwaltung werden zwar vielfach Kennzahlen erhoben und ausg

...
Gefährdet Mobilität die Unternehmenssicherheit?

In den letzten Jahren haben mobile Technologien einen Beitrag zu mehr Effizienz und Produk

...
ITIL-Schulungen jetzt besuchen und später bezahlen

Der auf ITSM-Lösungen ausgerichtete Beratungs- und Schulungsanbieter Serview hat ein spezi

...
Leitfaden zur Optimierung des IT-Risikomanagements

Praxishilfe des Beratungshauses CARMAO gibt vielfältige Hilfestellungen zur Optimierung de

...
Studie: BI-Anwender wollen ihre Tools vereinheitlichen

In den Unternehmen mit Business Intelligence-Lösungen besteht mehrheitlich eine Vielfalt u

...
EAM-Denkwerkstatt geht in die 6. Runde

Die Ardour Consulting Group veranstaltet gemeinsam mit der SYRACOM AG am 12. Mai 2011 in F

...