AppSpecs-Generator hilft bei der Programmierung sicherer Apps
(IINews) - Für die technische Entwicklung sicherer Apps bietet die TÜV TRUST IT
mit dem AppSpecs-Generator ein spezielles Tool an, das für jede mobile
Anwendung entsprechend ihrer Funktionalitäten spezielle
Sicherheitsrichtlinien für die Programmierung erzeugt. Mit Hilfe dieses
kontextspezifischen Expertensystems können die wesentlichen
Anforderungen an eine sichere und vertrauenswürdige App-Entwicklung
umgesetzt werden. Dadurch sind auch Programmierer ohne
Vorkenntnisse in Datenschutz und Datensicherheit in der Lage, sichere
und unangreifbare Apps zu realisieren.
Wenn Unternehmen zur Verbesserung des Kundenservice oder aus
Marketinggründen mobile Anwendungen entwickeln lassen, stehen im
Regelfall die Funktionalitäten und das Design im Vordergrund.
Sicherheitsaspekte werden hingegen häufig vernachlässigt, weil es an
ausreichendem Wissen hierzu fehlt. „Dadurch werden bei der
Entwicklung von Apps unliebsame Einfallstore geöffnet“, erläutert Dirk
Münchhausen, Mitglied der Geschäftsführung bei der TÜV TRUST IT.
„Als Konsequenz können sensible Daten unkontrolliert abfließen.“
Diese Defizite in der Programmierung hilft der AppSpecs-Generator als
Entwicklungs-Framework zu beseitigen. Das Kernprinzip dieses Services
besteht darin, die relevanten Sicherheitsanforderungen zu ermitteln.
Damit zielt er darauf ab, dass bereits zu Beginn des
Entwicklungsprojektes die richtigen Weichenstellungen vorgenommen
werden. Der AppSpecs-Generator basiert hierfür auf einem Threat
Model. Dahinter verbirgt sich eine methodische Bedrohungsanalyse, mit
der Risiken für den Datenschutz und die Datensicherheit in und durch
Apps identifiziert werden können.
Die entscheidende Hilfestellung für die Programmierer besteht darin,
dass auf dieser Basis vom AppSpecs-Generator kontextspezifische
Entwicklungsrichtlinien erzeugt werden. Sie sind abhängig von der
Plattform und Funktionalität speziell auf die betreffende App
zugeschnitten. Darin sind alle bekannten Bedrohungen, übergeordnete
generische Sicherungsmaßnahmen und plattformspezifische
Implementierungshinweise enthalten. Außerdem verfügt dieses
Expertensystem über Best Practices in Form konkreter Code-Beispiele,
die durch ein einfaches Herauskopieren für die Entwicklung genutzt
werden können. Auf diese Weise erhalten die Entwickler ein Werkzeug
für die Erstellung sicherer und vertrauenswürdiger mobiler
Anwendungen.
Bei positiver Prüfung durch die TÜV TRUST IT kann zudem die
Zertifizierung „Trusted App“ erlangt werden, damit Unternehmen
gegenüber ihren Benutzern einen objektiven Sicherheitsnachweis geben
können. Bisher sind mit Apple iOS, Android, Black Berry OS und
Windows Phone die vier gängigsten Mobile-Plattformen im Richtlinien-
Tool berücksichtigt, gegenwärtig wird es für die Plattform Windows
Mobile 8 erweitert.
Ãœber die TÃœV TRUST IT GmbH Unternehmensgruppe TÃœV AUSTRIA
Die TÃœV TRUST IT ist bereits seit vielen Jahren erfolgreich als IT-TÃœV
tätig. Von ihren Standorten Köln und Wien aus fungiert das
Unternehmen als der neutrale, objektive und unabhängige Partner der
Wirtschaft. Im Vordergrund stehen dabei die Identifizierung und
Bewertung von IT-Risiken. Die Leistungen konzentrieren sich auf die
Bereiche Management der Informationssicherheit, Mobile Security,
Cloud Security, Sicherheit von Systemen, Applikationen und
Rechenzentren, IT-Risikomanagement und IT-Compliance.
Weitere Informationen: https://www.it-tuv.com
Datum: 23.10.2014 - 16:09 Uhr
Sprache: Deutsch
News-ID 1125743
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Robin Heinrich
Stadt:
50354 Hürth
Telefon: 02233 6117-75
Kategorie:
Internet
Meldungsart: bitte
Versandart: Veröffentlichung
Dieser Fachartikel wurde bisher 170 mal aufgerufen.
Der Fachartikel mit dem Titel:
"AppSpecs-Generator hilft bei der Programmierung sicherer Apps "
steht unter der journalistisch-redaktionellen Verantwortung von
Robin Heinrich (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).