- Anzeigen -


Applikationen gegen Missbrauch absichern


Neue Security-Module für Entwickler von Vasco
Verschleierungstechniken, White-Box-Kryptographie und -Kodierung sowie Erkennung von Jailbreaks und Rootkits unterstützen Entwickler bei der Absicherung sämtlicher Kernkomponenten einer Applikation

(04.12.14) - Vasco Data Security International hat neue Versionen ihrer Entwicklungsumgebungen vorgestellt, mit denen sich Sicherheitsfeatures in stationäre und mobile Anwendungen integrieren lassen sollen. Die Versionen von "Digipass for Apps" und "Digipass for Mobile" erlauben Anwendungsentwicklern, ihre Applikationen gegen Missbrauch abzusichern, ohne die Benutzerfreundlichkeit einzuschränken. Zu den neuen Features der Version 4.4. zählen:

>> Client-seitiges Risiko-Scoring und kontextuelle Signaturen: Bei der Anforderung eines Einmalpasswortes wird nun ein Risiko-Scoring eingebettet, das abhängig ist vom Anwender, der Plattform und Kontext-Elementen. Dies erhöht die Sicherheit und vereinfacht die Server-seitige Analyse.

>> Sichere App-to-App-Kommunikation: Ein verschlüsselter, sicherer Kanal Authentifizierung und die Validierung von Transaktionen zieht eine zusätzliche Schutzebene bei der Delegation von Einmalpasswörtern, Signaturen und Scores.

>> Verbesserte Anwendungssicherheit: Aktuelle Verschleierungstechniken, White-Box-Kryptographie und -Kodierung sowie verbesserte Erkennung von Jailbreaks und Rootkits unterstützen die Entwickler bei der Absicherung sämtlicher Kernkomponenten einer Applikation.

Digipass for Apps ist eine SDK-Library mit Sicherheitsanwendungen für Entwickler und beinhaltet Module für die Zwei-Faktor-Authentifizierung mit Einmalpasswörtern, Challenge Response und digitale Signatur. Weitere Sicherheitsfeatures sind die Unterstützung von QR Codes, Schlüsselverwaltung, sichere Speicherung, Geräte-Bindung und -Fingerprinting, Jailbreak- und Rootkit-Erkennung und Geolokation. Digipass for Mobile ist eine eigenständige mobile Anwendung mit drei Provisionierungsmodi und bietet alle Features von Digipass for Apps. (Vasco Data Security International: ra)

Vasco Data Security International: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Authentisierung

  • Identitäts-Authentifizierung & -Verifizierung

    MasterCard führte mit "MasterCard Identity Check" eine Suite mit Technologielösungen ein, die intelligente Technologien zur Authentifizierung und Verifizierung der eigenen Identität sowie das Online-Shopping allgemein vereinfacht. Das derzeitige Lösungsset kann dazu führen, dass Konsumenten die Händlerwebseite verlassen. Denn beispielsweise die finale Passworteingabe raubt Zeit und birgt das Risiko, dass der Kauf aufgeschoben oder gar abgebrochen wird. MasterCard Identity Check lässt die Kunden ihre Authentifizierung im Handumdrehen selbst bestimmen, durch unter anderem biometrische Technologien oder Einmalpasswörtern via SMS.

  • Smart-Watch vor Hackerangriffen schützen

    Zwei-Faktor-Authentifizierung sichert die eindeutige Identifizierung von Anwendern und schützt Unternehmensnetzwerke, Cloud- und Web Applikationen, auf die über VPN oder andere Remote Access-Plattformen zugegriffen werden soll. Ab jetzt lässt sich die Technologie auch über Wearables wie Smart-Watches, Google-Glases und ähnlichen Devices einsetzen.

  • Sicherer Zugriff bald auch ohne Smart Card

    Sicher wie die Smart Card - einfach wie ein Login mit Nutzername und Passwort; das ist der Anspruch des neuen Verfahrens, mit dem die Datev eG künftig Zugriff auf bestimmte Online-Anwendungen gewährt. Statt auf die bislang benötigte zusätzliche Smart Card setzt der Datev SmartLogin auf das Smartphone des Nutzers als Besitzkomponente. Genau genommen übernimmt eine spezielle App auf dem Gerät diese Funktion. Dieser Zugriffsschutz ist bei gleich hohem Sicherheitsfaktor einfacher zu handhaben und ist schneller verfügbar, da an die Nutzer keine Hardware ausgeliefert werden muss.

  • Vertrauenswürdige und verwaltbare Identität

    GMO GlobalSign präsentiert erweiterte mobile Authentifizierungslösungen wie "OAuth 2.0" und "Identity & Access Management (IAM)"-Lösungen sowie die aktuelle AirWatch Enterprise Mobility Management (EMM)-Integration. GlobalSigns IAM und Managed PKI-Identitäts-Service-Plattformen optimieren Bereitstellung, Zugriff und Lifecycle-Management von stark authentifizierten Identitäten für mobile, wie traditionelle Computerplattformen und angeschlossene Geräte. Die skalierbaren und hochverfügbaren CA- und Authentifizierungs-Plattformen von GlobalSign unterstützen zudem das Anforderungsprofil des Internet of Everything (IoE). Hier benötigt alles eine vertrauenswürdige und verwaltbare Identität.

  • Sichere Lösung für interne Kommunikation

    Die Deutsche Post war mit ihrer sicheren Messenger-App "Simsme" auf dem Mobile World Congress (MWC) in Barcelona vertreten. Im Kern der Präsentation standen die neuen Anwendungen für Geschäftskunden/Business. Eine Neuerung war der Einsatz von Simsme in Unternehmen. Denn viele Informationen lassen sich per Kurznachricht besser austauschen als telefonisch oder per E-Mail. Mit der Enterprise-Lösung von Simsme können nun nicht nur Privatpersonen, sondern auch Unternehmen von der verschlüsselten Kommunikation über Simsme profitieren.