Tipp: Apps mit Sicherheitsgutachten bevorzugen
Von einem Sicherheitsgutachten für Apps profitieren Entwickler und Anwender gleichermaßen. Warum dem so ist und wie ein solches Gutachten abläuft, erklären wir in folgendem Artikel.
App-Sicherheit sollte an erster Stelle stehen
App-Entwickler haften für ein bestehendes Sicherheitsrisiko und daraus entstandene Schäden. Aus diesem Grund ist es ratsam, die App vor der Veröffentlichung auf Fehlfunktionen oder Sicherheitslücken zu prüfen und diese gegebenenfalls zu beseitigen. Vielen App-Entwicklern fällt dies jedoch oft schwer. Sie sind eng an der Entwicklung beteiligt und übersehen daher gerne mal eine Sicherheitslücke. Ein externer Gutachter hingegen kann die App auf Herz und Nieren prüfen und alle Unsicherheiten oder Lücken ausfindig machen. Ein Sicherheitstest für Apps schützt somit den Entwickler vor späteren Haftungsansprüchen. Doch auch die Anwender profitieren von einem Gutachten für Sicherheit in Apps und Software. Viele Verbraucher legen Wert auf absolute Sicherheit einer App. Schließlich kann eine Sicherheitslücke ein großes Risiko darstellen, sodass zum Beispiel sensible Daten wie Bankverbindungen in falsche Hände geraten könnten. Solch ein Risiko möchte natürlich kein Verbraucher eingehen. Häufige Meldungen, dass verschiedene Apps unsicher sind oder über grafierende Sicherheitslücken verfügen, lassen den Anwender vorsichtig werden. Sieht der Verbraucher, dass die App als sicher bewertet wurde und über ein Gutachten verfügt, so ist die Wahrscheinlichkeit deutlich höher, dass er die entsprechende App auf seinem Smartphone installiert.
Externes Gutachten in Auftrag geben – so geht’s
Diverse Anbieter, wie Liasoft, bieten Gutachten für Sicherheit in Apps und Software an. Das externe Gutachten in Auftrag zu geben geht ganz einfach und unkompliziert. Der Anbieter benötigt lediglich die Anwendung als Android.apk Datei und/oder iOS.ipa Datei, sowie einen Testzugang, sofern sich der Benutzer in der App einloggen muss. Ist der Auftrag eingegangen wird die App in zwei verschiedenen Analysen geprüft. Zu Beginn wird die App mittels Reverse Engineering einer statischen Analyse unterzogen. Hier werden fehlerhafte Verarbeitungen von sicherheitsrelevanten und sensiblen Daten, schwerwiegende oder potenzielle Sicherheitslücken und Angriffsmöglichkeiten ausfindig gemacht. In der zweiten Phase wird eine Laufzeitanalyse durchgeführt, in welcher gezielt gefundene Schwachstellen aus der statischen Analyse angegriffen werden. So werden dem App-Entwickler sämtliche Sicherheitslücken aufgezeigt. Alle Ergebnisse der Analysen gibt es in einem Report, welchen der Auftraggeber zusammen mit einem Leitfaden zur Beseitigung von kritischen Problemen erhält. Der Sicherheitsindex der App ist akzeptabel, wenn keine schwerwiegenden Sicherheitslücken und keine fehlerhafte Verarbeitung von sicherheitsrelevanten und sensiblen Daten gefunden wurden. Ist dies der Fall, erhält der App-Entwickler die Erlaubnis das LiGSA-Siegel zu verwenden. Dies zeigt den Kunden und App-Nutzern, dass diese App für maximale Sicherheit in Apps und Software steht.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.