- Anzeigen -


Entwicklungsrichtlinien für mobile Anwendungen


AppSpecs-Generator hilft bei der Programmierung sicherer Apps
Wesentliche Anforderungen an eine sichere und vertrauenswürdige App-Entwicklung umsetzen

(14.11.14) - Für die technische Entwicklung sicherer Apps bietet die TÜV Trust IT mit dem "AppSpecs-Generator" ein spezielles Tool an, das für jede mobile Anwendung entsprechend ihrer Funktionalitäten spezielle Sicherheitsrichtlinien für die Programmierung erzeugt. Mit Hilfe dieses kontextspezifischen Expertensystems können die wesentlichen Anforderungen an eine sichere und vertrauenswürdige App-Entwicklung umgesetzt werden. Dadurch sind auch Programmierer ohne Vorkenntnisse in Datenschutz und Datensicherheit in der Lage, sichere und unangreifbare Apps zu realisieren.

Wenn Unternehmen zur Verbesserung des Kundenservice oder aus Marketinggründen mobile Anwendungen entwickeln lassen, stehen im Regelfall die Funktionalitäten und das Design im Vordergrund. Sicherheitsaspekte werden hingegen häufig vernachlässigt, weil es an ausreichendem Wissen hierzu fehlt. "Dadurch werden bei der Entwicklung von Apps unliebsame Einfallstore geöffnet", erläutert Dirk Münchhausen, Mitglied der Geschäftsführung bei der TÜV Trust IT. "Als Konsequenz können sensible Daten unkontrolliert abfließen."

Diese Defizite in der Programmierung hilft der AppSpecs-Generator als Entwicklungs-Framework zu beseitigen. Das Kernprinzip dieses Services besteht darin, die relevanten Sicherheitsanforderungen zu ermitteln. Damit zielt er darauf ab, dass bereits zu Beginn des Entwicklungsprojektes die richtigen Weichenstellungen vorgenommen werden. Der AppSpecs-Generator basiert hierfür auf einem Threat Model. Dahinter verbirgt sich eine methodische Bedrohungsanalyse, mit der Risiken für den Datenschutz und die Datensicherheit in und durch Apps identifiziert werden können.

Die entscheidende Hilfestellung für die Programmierer besteht darin, dass auf dieser Basis vom AppSpecs-Generator kontextspezifische Entwicklungsrichtlinien erzeugt werden. Sie sind abhängig von der Plattform und Funktionalität speziell auf die betreffende App zugeschnitten. Darin sind alle bekannten Bedrohungen, übergeordnete generische Sicherungsmaßnahmen und plattformspezifische Implementierungshinweise enthalten. Außerdem verfügt dieses Expertensystem über Best Practices in Form konkreter Code-Beispiele, die durch ein einfaches Herauskopieren für die Entwicklung genutzt werden können. Auf diese Weise erhalten die Entwickler ein Werkzeug für die Erstellung sicherer und vertrauenswürdiger mobiler Anwendungen.

Bei positiver Prüfung durch die TÜV Trust IT kann zudem die Zertifizierung "Trusted App" erlangt werden, damit Unternehmen gegenüber ihren Benutzern einen objektiven Sicherheitsnachweis geben können. Bisher sind mit Apple iOS, Android, Black Berry OS und Windows Phone die vier gängigsten Mobile-Plattformen im Richtlinien-Tool berücksichtigt, gegenwärtig wird es für die Plattform Windows Mobile 8 erweitert. (TÜV Trust IT: ra)

TÜV Trust IT: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Security Entwicklung

  • Schnellere Reaktion auf zielgerichtete Angriffe

    FireEye, Spezialistin für den Schutz von Unternehmen vor bisher unbekannten Cyberangriffen, stellt das "Investigation Analysis System" (IA-Serie) vor. Es handelt sich dabei um ein Forensik-Analyse-Tool, das die Untersuchung von Zwischenfällen beschleunigen und effektiver gestalten soll. Dazu verbindet es In-Depth-Analyse und -Visualisierung mit dem schnellen und verlustfreien Packet Capture und Packet Retrieval. Mit dieser Lösung baut FireEye ihr Angebot im Bereich Forensik weiter aus und fügt ihren Threat-Prevention-Plattformen mit der erweiterten "Multi-vector Virtual Execution" (MVX)-Technologie samt umfangreicher Informationen und investigativer Analytik eine weitere Komponente hinzu. Die IA-Serie wurde speziell für die Herausforderungen derer entwickelt, die direkt nach der Entdeckung eines Angriffs die Untersuchung des Vorfalls einleiten müssen.

  • Forensische Analyse auf Apple-Betriebssystemen

    FireEye bietet ihren Schutz vor zielgerichteten Angriffen nun auch für Apple-Produkte an und schützt das Mac-Betriebssystem OS X auf der Netzwerk-Sicherheitslösung und iOS auf ihrer Plattform für mobile Endgeräte. FireEye schützt vor bekannten und unbekannten Angriffen und ermöglicht die forensische Analyse auf Apple-Betriebssystemen. Mit der Unterstützung von Mac-Betriebssystemen in den Produkten "FireEye Network Security Threat Prevention Platform" (NX-Serie), "FireEye Forensic Analytics" (AX-Serie), "FireEye Mobile Threat Prevention" (MTP) und dem "FireEye Investigation Analysis System" (IAS) ist das Unternehmen nach eigenen Angaben der erste Anbieter im Bereich Cybersicherheit, der eine integrierte Sicherheitslösung für den Schutz von Microsoft-, Apple- und Google Android-Plattformen anbietet.

  • Integrierte Threat Defense-Lösung

    FireEye hat "FireEye MVX-IPS" vorgestellt, eine neue Art von Intrusion Prevention-Systeme (IPS), die die IPS-Sicherheitsschicht mithilfe von "FireEye MVX Technology" und "FireEye Dynamic Threat Intelligence" modernisiert. Das IPS bietet einen breiteren Überblick über Multi-Vektor Angriffe, um den Schutz vor bekannten und unbekannten Angriffen zu verbessern. FireEye MVX-IPS ist bereits in der Beta-Version verfügbar, und wird als Add-On-Lizenz für die "FireEye Network Threat Prevention Platform" ("NX series") in der ersten Jahreshälfte 2014 verfügbar sein.

  • 110616_pro_int_greenbone

    Greenbone Networks, Expertin für Schwachstellenanalyse, ermöglicht Sicherheitsadministratoren ab sofort eine einfachere, schnellere und benutzerdefinierte Konfiguration ihrer Intrusion-Detection- und Intrusion-Prevention-Systeme (IDS/IPS). Als offizielles Mitglied im Sourcefire Technology Partner Program (STP) hat Greenbone dafür eine Schnittstelle in ihrem Schwachstellen-Scanner integriert, um Scan-Ergebnisse direkt weiterzuleiten.

  • 110629_pro_int_sourcefire

    Sourcefire, Inc. gab bekannt, dass das "Sourcefire 3D System" mit dem Open Source-basierten "Greenbone Security Manager" zusammenarbeitet.So ermöglicht Greenbone Networks, eine Expertin für Schwachstellenanalyse, Sicherheitsadministratoren eine einfache, schnelle und benutzerdefinierte Konfiguration ihrer Intrusion Detection- und Intrusion Prevention-Systeme (IDS/IPS).