Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

App Security

Unternehmen für App-Entwicklung, die sich einen Namen machen wollen, kommen nicht ohne ausführliche Recherche und Marktsondierung aus. Egal ob es darum geht, Business-Lösungen zu entwickeln oder Apps für alle möglichen privaten Anwendungsbereiche. Unabhängig vom Projekt sollte man eine Sache zuerst angehen nämlich Cybersicherheit.

Unternehmen für App-Entwicklung, die sich einen Namen machen wollen, kommen nicht ohne ausführliche Recherche und Marktsondierung aus. Egal ob es darum geht, Business-Lösungen zu entwickeln oder Apps für alle möglichen privaten Anwendungsbereiche. Unabhängig vom Projekt sollte man eine Sache zuerst angehen nämlich Cybersicherheit. Es liegt schließlich auch im Interesse des Entwicklers App auf den Markt zu bringen, die den Anwender nicht der Gefahr von Datenschutzverletzungen aussetzen. Das ist zwar nicht unbedingt eine leichte Aufgabe. Es gibt aber einige Maßnahmen, die Unternehmen im Vorhinein ergreifen können um den Prozess zu vereinfachen.

Software testen

Entwicklungsunternehmen für mobile Apps müssen vorbereitet sein, jegliche verwendete Software zu testen (und noch einmal zu testen...). Das ist einer der wichtigsten Schritte innerhalb des Entwicklungsprozesses, und er lässt sich nicht übergehen! Auch wenn täglich Tausende neuer Apps produziert werden, dürfen Unternehmen die notwendigen Tests niemals aus den Augen verlieren. Eine ungesicherte App nützt keinem. Schielen Sie weniger auf das, was die Konkurrenz tut. Nehmen Sie sich Zeit zum Testen.

Die richtige API-Sicherheitsstrategie

Die Entwicklung mobiler Apps und APIs bleibt eng miteinander verbunden. Um eine mobile App richtig zu sichern, muss auch die API gesichert sein. APIs sind für die Steuerung des Datenflusses zwischen verschiedenen Parteien verantwortlich. APIs sind ein primärer Kanal und müssen auch so behandelt werden. Tut man das nicht, kann das schwerwiegende Sicherheitsrisiken nach sich ziehen.

Behalten Sie die Verbraucherdaten im Auge

Mobile Apps erfordern eine andere Form des Speichers als typische webbasierte Apps - einfach, weil viel mehr Daten und Code zu berücksichtigen sind. Je mehr Daten gespeichert werden, desto anfälliger wird das Gerät.
Entwickler von mobilen Apps müssen Lösungen schaffen, die so ausgelegt sind, dass der Endverbraucher Schwachstellen vermeiden kann. Taktiken, die sich in der Vergangenheit für die Sicherheit webbasierter Anwendungen bewährt haben, können für mobile Apps schlicht nicht wiederverwendet werden. Sicherheitslösungen müssen für die mobile Welt konzipiert sein.

Die richtigen Maßnahmen ergreifen

Wie jeder erfahrene App-Entwickler weiß, muss Sicherheit implementiert sein, BEVOR eine App veröffentlicht wird. Die richtigen Authentifizierungsprozesse müssen also eingerichtet sein, bevor der Konsument auf die App zugreifen kann.

Dieser Prozess ist nicht ganz trivial und seine Verwaltung gehört ausschließlich in die Hände erfahrener Entwickler. Die Autorisierungstechnologie hat einen langen Weg zurückgelegt. Es ist schwierig, eine App mit den richtigen Identifikations- und Authentifizierungs-Tools auszustatten. Am Ende ist es das was erstklassige Apps von allen anderen unterscheidet.

Nehmen Sie sich Zeit, um Back-End-Netzwerkverbindungen zu sichern

Die APIs der Anwendung müssen auf Cloud-Server zugreifen. Diese Server gehören vielleicht Ihnen selbst oder einem Dritten. Aber ohne ordnungsgemäße Back-End-Sicherheit der Verbindungen ist jeder Benutzer einem Risiko ausgesetzt. Unzureichende Sicherheit, die einen unautorisierten Benutzerzugriff nicht verhindert, kann potenziell dazu führen, dass praktisch jeder und von überall aus einen Angriff starten kann. Sensible Daten, die in Datenbanken hin und her übermittelt werden, sollten immer durch die dafür geeigneten Sicherheitsmaßnahmen geschützt werden.

Von Grund auf

Sicherheit ist ein durchgängiger Prozess – das müssen Entwickler berücksichtigen. Wenn man dem Thema Sicherheit nicht von Anfang an die höchste Priorität eingeräumt, kann das zu irreversiblen Schäden führen.

Vorbeugen ist auch hier besser als heilen. Ein nicht unbeträchtlicher Prozentsatz an Schwachstellen tritt im Quellcode auf. Leider sind App-Entwickler nicht immer bereit, die Ausgaben entsprechend zu fokussieren. Entwicklerfehler sind umso wahrscheinlicher, je weniger Sicherheit schon bei den ersten Schritten des Prozesses berücksichtigt wird.

Nach vorne schauen

Um erfolgreich zu sein, müssen Firmen, die sich mit der Entwicklung von Apps beschäftigen, Sicherheit immer im Auge behalten. Machen Sie Sicherheit zu einem zentralen Bestandteil Ihres Prozesses. Nichtbeachtung kann Sie teuer zu stehen kommen …

Harnil Oza ist CEO bei Hyperlink-InfoSystem, einem führenden Entwicklungsunternehmen für Apps mit Niederlassungen in New York, USA und Indien. 

www.hyperlinkinfosystem.com
 

GRID LIST
Legacy

Schnellcheck: Modernisierungskandidaten identifizieren

Praktisch jedes Unternehmen hat Anwendungen im Einsatz, die in die Jahre gekommen sind.…
Tb W190 H80 Crop Int F88a9f74a0e91ae62afc0bb8dbbd9671

Autonome DevOps als Schlüssel zum Unternehmenserfolg

Marktbedingungen verändern sich durch die Digitalisierung rasant. Unternehmen werden aber…
Tb W190 H80 Crop Int 1b0ff98931e1aae69979bf4568b643b7

Das Mendix Spring '19 Release

Mendix, Siemens-Tochter und Anbieter für No-Code/Low-Code-Lösungen für Unternehmen,…
Tb W190 H80 Crop Int E3e4217c499973e7039b8986b22fe699

IT-Budget fürs nächste Quartal aufbessern

Für viele Unternehmen ist der Beginn eines neuen Geschäftsjahres Anlass, über neue Ziele…
Tb W190 H80 Crop Int 3c6a61694c21527c5f89597953afea7e

NoSQL-Datenbanken massiv auf dem Vormarsch

In der Folge der digitalen Transformation ergeben sich in vielen Unternehmen und…
Software

8 Quick-Tipps für einen Softwarevergleich

Eine neue Software wird benötigt? Die bisherige Software reicht vom Funktionsumfang nicht…