Zertifizierte Sicherheit für mobile Anwendungen

Das Smartphone unterstützt uns sowohl im Beruf als auch im Alltag. Besonders die vielen in den App Stores zur Verfügung gestellten Apps erleichtern viele Tätigkeiten ungemein. Viele Apps erreichen die breite Masse, doch hierbei können auch Risiken auftreten. Diese entstehen vor allem durch die vielen Anwendungen von unbekannter Herkunft. Entwickler der Apps können hier Schadsoftware einbinden, welche die Nutzer dann zusammen mit der App herunterladen und installieren. Diese Schwachstellen von Apps können von Angreifern als Einstiegspunkte genutzt werden, um Zugriff auf Firmendaten zu erhalten. Die bisherigen Verfahren zur Überprüfung der Sicherheit weisen oft Lücken auf und können leicht umgangen werden. ZertApps geht gegen dieses Problem an.

ZertApps LogoVor der Veröffentlichung einer neuen App werden tiefgehende Sicherheitsanalysen durchgeführt. Das Besondere an ihnen ist, dass sie über den Stand der Technik hinausgehen und optimierte Kombinationen aus statischen und dynamischen Analysen sind. Zudem werden plattformspezifische Sicherheitsmodelle (primär Android) und plattformunabhängige HTML5- und Java-Umgebungen, welche bei hybriden Apps zum Einsatz kommen, mit einbezogen. Somit können verschiedene Sicherheitsmodelle kombiniert und ein großer Bereich abgedeckt werden. Wenn die App nach den Sicherheitsanalysen als unbedenklich eingestuft ist, wird sie zertifiziert und kann sicher genutzt werden.

Das Thema „Sicherheitsanalysen von mobilen Anwendungen“ sollte mit ZertApps grundlegend und umfassend behandelt werden. Ziel war es, eine Analyse- und Zertifizierungsplattform zu entwickeln, welche die Sicherheit von der Entwicklung bis zur Bereitstellung der Apps überprüfen kann.

Projektlaufzeit: 01.01.2014 – 31.12.2015
Beteiligte Projektpartner:

  • datenschutz cert GmbH
  • SAP AG
  • Fraunhofer-Institut für Sichere Informationstechnologie
  • TU Darmstadt
  • OTARIS Interactive Services GmbH

Dieses Projekt wurde vom Bundesministerium für Bildung und Forschung gefördert.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden