VERANSTALTUNGEN

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Internet World Congress
09.10.18 - 10.10.18
In München

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

4. Esslinger Forum: Das Internet der Dinge
17.10.18 - 17.10.18
In Esslingen

Mobile App Security87 Prozent aller Android-Apps und 80 Prozent der Apple-Anwendungen weisen bei der Sicherheit gravierende Mängel auf. Zu diesem Ergebnis kommt das Unternehmen Veracode  in seiner aktuellen Untersuchung. (Foto: I-vista/pixelio.de)

Standards selten eingehalten

„Im Rahmen der sehr schnellen Verbreitung von Apps im Gesundheitssektor sind diese Zahlen sehr besorgniserregend", kritisiert Veracode. Die ermittelten Daten über mobile Anwendungen decken insgesamt 208.670 App-Bewertungen aus der auf einer Cloud basierenden Plattform des Unternehmens und rund eine Mrd. Code-Abschnitte ab. Die Analyse wurde, beginnend im Oktober 2013, 18 Monate lang durchgeführt.

Die Ergebnisse zeigen deutlich auf, wie unterschiedliche Programmiersprachen und Plattformen mit verschiedenen Sicherheitsmängeln der Software zusammenhängen. Vor allem PHP wird von den Untersuchenden stark kritisiert, denn rund 86 Prozent der damit codierten Apps konnten den Security-Standards aus dem „Open Web Application Security Project"  nicht standhalten.

Spitzenreiter unter Beschuss

„In Anbetracht der enormen Anzahl von PHP-Apps, die für die drei größten Content-Management-Systeme (CMS), WordPress, Drupal and Joomla, welche rund 70 Prozent der täglichen CMS-Nutzung ausmachen, entwickelt wurden, lassen die Ergebnisse vermuten, dass Millionen Internetseiten Sicherheitsrisiken aufweisen", so Veracode. Andere Apps, die beispielsweise mit Microsofts ASP entwickelten worden sind, weisen mit bis zu 62 Prozent ebenfalls große Mängel auf.

Am sichersten erwiesen sich Apps, die auf Java oder .NET basierten. Beiden konnten mit etwa 20 Prozent deutlich mehr Sicherheit bieten als alle anderen. Trotzdem unterstreicht das Unternehmen, dass viele Lücken bei der Sicherheit der Anwendungen auch im Bereich der privaten Daten ausfindig gemacht werden konnten. Das sollte für Verbraucher alarmierend sein. Alle Ergebnisse sind im Report „State of Software Security: Focus on Application Development" nachzulesen.

GRID LIST
Mobile Devices

Fünf Maßnahmen gegen die mobile Schatten-IT

Mobile Schatten-IT ist zu einer Herausforderung für die Unternehmens-IT geworden:…
Smartphone

Bromium Protected App schützt kritische Unternehmensapplikationen

Sicherheitssoftware-Anbieter Bromium kündigt mit Protected App eine neue Lösung zum…
Smartphone

Wasserschaden bei Smartphone Hauptgrund für Datenverlust

Smartphones, die in Getränke, Badewannen und Toiletten fallen, gehören regelmäßig zu den…
Tb W190 H80 Crop Int 9545f4619b643c50d0bb0d4b57c05b77

Neue Lösungen verbessern Sicherheit von Apps

Inzwischen ist der größte Teil des Datenverkehrs und der Informationen, die von…
Smartphone und Stethoskop

Smartphones: Zuhören? Wahrscheinlich nicht. Zusehen? Aber klar!

Hören Apps wie Facebook oder Amazon uns stets zu? Nehmen sie unsere privaten Gespräche…
Mobile Devices Security

Container-Lösung für mobile Behörden-Systeme

Mobile Systeme müssen in Behörden hohe Sicherheitsanforderungen erfüllen. Das…
Smarte News aus der IT-Welt