Anzeige

Anzeige

VERANSTALTUNGEN

4. Cyber Conference Week
01.07.19 - 05.07.19
In Online

IT kessel.19 – Der IT Fachkongress
04.07.19 - 04.07.19
In Messe Sindelfingen

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

Anzeige

Anzeige

App Security

Unternehmen für App-Entwicklung, die sich einen Namen machen wollen, kommen nicht ohne ausführliche Recherche und Marktsondierung aus. Egal ob es darum geht, Business-Lösungen zu entwickeln oder Apps für alle möglichen privaten Anwendungsbereiche. Unabhängig vom Projekt sollte man eine Sache zuerst angehen nämlich Cybersicherheit.

Unternehmen für App-Entwicklung, die sich einen Namen machen wollen, kommen nicht ohne ausführliche Recherche und Marktsondierung aus. Egal ob es darum geht, Business-Lösungen zu entwickeln oder Apps für alle möglichen privaten Anwendungsbereiche. Unabhängig vom Projekt sollte man eine Sache zuerst angehen nämlich Cybersicherheit. Es liegt schließlich auch im Interesse des Entwicklers App auf den Markt zu bringen, die den Anwender nicht der Gefahr von Datenschutzverletzungen aussetzen. Das ist zwar nicht unbedingt eine leichte Aufgabe. Es gibt aber einige Maßnahmen, die Unternehmen im Vorhinein ergreifen können um den Prozess zu vereinfachen.

Software testen

Entwicklungsunternehmen für mobile Apps müssen vorbereitet sein, jegliche verwendete Software zu testen (und noch einmal zu testen...). Das ist einer der wichtigsten Schritte innerhalb des Entwicklungsprozesses, und er lässt sich nicht übergehen! Auch wenn täglich Tausende neuer Apps produziert werden, dürfen Unternehmen die notwendigen Tests niemals aus den Augen verlieren. Eine ungesicherte App nützt keinem. Schielen Sie weniger auf das, was die Konkurrenz tut. Nehmen Sie sich Zeit zum Testen.

Die richtige API-Sicherheitsstrategie

Die Entwicklung mobiler Apps und APIs bleibt eng miteinander verbunden. Um eine mobile App richtig zu sichern, muss auch die API gesichert sein. APIs sind für die Steuerung des Datenflusses zwischen verschiedenen Parteien verantwortlich. APIs sind ein primärer Kanal und müssen auch so behandelt werden. Tut man das nicht, kann das schwerwiegende Sicherheitsrisiken nach sich ziehen.

Behalten Sie die Verbraucherdaten im Auge

Mobile Apps erfordern eine andere Form des Speichers als typische webbasierte Apps - einfach, weil viel mehr Daten und Code zu berücksichtigen sind. Je mehr Daten gespeichert werden, desto anfälliger wird das Gerät.
Entwickler von mobilen Apps müssen Lösungen schaffen, die so ausgelegt sind, dass der Endverbraucher Schwachstellen vermeiden kann. Taktiken, die sich in der Vergangenheit für die Sicherheit webbasierter Anwendungen bewährt haben, können für mobile Apps schlicht nicht wiederverwendet werden. Sicherheitslösungen müssen für die mobile Welt konzipiert sein.

Die richtigen Maßnahmen ergreifen

Wie jeder erfahrene App-Entwickler weiß, muss Sicherheit implementiert sein, BEVOR eine App veröffentlicht wird. Die richtigen Authentifizierungsprozesse müssen also eingerichtet sein, bevor der Konsument auf die App zugreifen kann.

Dieser Prozess ist nicht ganz trivial und seine Verwaltung gehört ausschließlich in die Hände erfahrener Entwickler. Die Autorisierungstechnologie hat einen langen Weg zurückgelegt. Es ist schwierig, eine App mit den richtigen Identifikations- und Authentifizierungs-Tools auszustatten. Am Ende ist es das was erstklassige Apps von allen anderen unterscheidet.

Nehmen Sie sich Zeit, um Back-End-Netzwerkverbindungen zu sichern

Die APIs der Anwendung müssen auf Cloud-Server zugreifen. Diese Server gehören vielleicht Ihnen selbst oder einem Dritten. Aber ohne ordnungsgemäße Back-End-Sicherheit der Verbindungen ist jeder Benutzer einem Risiko ausgesetzt. Unzureichende Sicherheit, die einen unautorisierten Benutzerzugriff nicht verhindert, kann potenziell dazu führen, dass praktisch jeder und von überall aus einen Angriff starten kann. Sensible Daten, die in Datenbanken hin und her übermittelt werden, sollten immer durch die dafür geeigneten Sicherheitsmaßnahmen geschützt werden.

Von Grund auf

Sicherheit ist ein durchgängiger Prozess – das müssen Entwickler berücksichtigen. Wenn man dem Thema Sicherheit nicht von Anfang an die höchste Priorität eingeräumt, kann das zu irreversiblen Schäden führen.

Vorbeugen ist auch hier besser als heilen. Ein nicht unbeträchtlicher Prozentsatz an Schwachstellen tritt im Quellcode auf. Leider sind App-Entwickler nicht immer bereit, die Ausgaben entsprechend zu fokussieren. Entwicklerfehler sind umso wahrscheinlicher, je weniger Sicherheit schon bei den ersten Schritten des Prozesses berücksichtigt wird.

Nach vorne schauen

Um erfolgreich zu sein, müssen Firmen, die sich mit der Entwicklung von Apps beschäftigen, Sicherheit immer im Auge behalten. Machen Sie Sicherheit zu einem zentralen Bestandteil Ihres Prozesses. Nichtbeachtung kann Sie teuer zu stehen kommen …

Harnil Oza ist CEO bei Hyperlink-InfoSystem, einem führenden Entwicklungsunternehmen für Apps mit Niederlassungen in New York, USA und Indien. 

www.hyperlinkinfosystem.com
 

GRID LIST
Open Source

5 Grundsätze sicherer Open Source Software

Kaum ein Software-Projekt beginnt heute noch auf der grünen Wiese. Das können sich…
Tb W190 H80 Crop Int B490a1415bc3eedf623063b55a5a78d4

Die Blockchain im Gebrauchtsoftware-Markt

Die Blockchain ist zurzeit in aller Munde. Insbesondere im Zusammenhang mit dem Kauf…
Street Sign Best versus Worst

Der beste Weg, Systeme zu verbinden

Die Zeiten monolithischer Softwareanwendungen sind vorbei. Ohne Vernetzung kommt heute…
Tb W190 H80 Crop Int B2e0719610fc46a65e5292d0ac51a1df

Verpassen Software-Hersteller ihre Zukunft?

Der Markt für Enterprise Application Software (EAS), gilt bisher als ruhiger Luftraum.…
Tb W190 H80 Crop Int 34728d417354d8517e727334ae0c6671

Container-Monitoring mit Foglight Container Management

Quest Software hat Foglight Container Management der Öffentlichkeit vorgestellt. Die neue…
Software Audit

Software Audit – Wenn der gefürchtete „Notification Letter“ eintrifft

Software Audits sind in der Branche aktueller denn je. Die Anzahl an Software Audits…