TÜV Trust IT liefert Framework für Entwicklung sicherer Apps

DeveloperIT-ManagementIT-ProjekteMobileMobile AppsSicherheitSicherheitsmanagement
Trusted-App-Siegel: Shutterstock-Hintergrund mit TÜV-Siegel

Mit dem App-Specs-Generator will die TÜV Trust IT Firmen und Entwicklern helfen, sichere Mobil-Apps zu generieren. Im Grunde handelt es sich um grobe Entwicklungsrichtlinien, Tests und Details werden individuell vereinbart. Ist die Entwicklung sicher, vergibt der TÜV sein Siegel.

Die TÜV Trust IT, deutsche Tochter des österreichischen TÜV, liefert ihren App-Specs-Generator aus. Dieser soll bei der Programmierung sicherer Apps helfen. Das Entwicklungs-Framework ist vergleichbar mit anderen Orientierungsrahmen in der Software-Entwicklung wie Dotnet für Windows-Programme oder Jboss für Java-Business-Anwendungen, aber spezialisiert sich vor allem auf die Sicherheit von Mobil-Apps.

App-Specs-Generator (Bild: Shutterstock und TÜV Trust IT)

Was der Kunde innerhalb dieser Richtlinien programmiert, kann die TÜV Trust IT als beratende Dienstleistung kundenspezifisch (kostenpflichtig) begleiten, um für die Erstellung sicherer Apps sorgen zu können – die dann letztendlich das Zertifikat “Trusted App” tragen dürfen.

Der App-Specs-Generator erzeugt für jede mobile Anwendung entsprechend ihrer Funktionalitäten spezielle Sicherheitsrichtlinien für die Programmierung. Er beruht auf der Wissensdatenbank der TÜV IT GmbH, die im Verlauf der Sicherheitstests mehrerer hundert Apps und des daraus resultierenden Leitfadens entstanden ist.

Mit Hilfe eines kontextspezifischen Expertensystems sollen die Anforderungen an eine sichere und vertrauenswürdige App-Entwicklung umgesetzt werden. Vorkenntnisse in Datenschutz und Datensicherheit seien dann für die Programmierer nicht mehr nötig, heißt es.

Die Sicherheitsvorgaben würden bei mobilen Anwendungen oft vernachlässigt; Marketing, Design und Funktionalitäten stünden häufig im Vordergrund, erläutert der TÜV. “Dadurch werden bei der Entwicklung von Apps unliebsame Einfallstore geöffnet”, meint Dirk Münchhausen, Mitglied der Geschäftsführung bei der TÜV Trust IT. “Als Konsequenz können sensible Daten unkontrolliert abfließen”.

Der App-Specs-Generator soll dies beseitigen, denn das Kernprinzip dieses Services besteht darin, die relevanten Sicherheitsanforderungen zu ermitteln. So sollen schon zu Beginn des Entwicklungsprojektes die richtigen Weichenstellungen vorgenommen werden. Der App-Specs-Generator nutzt mit einem “Threat Model” eine methodische Bedrohungsanalyse, die Risiken für den Datenschutz und die Datensicherheit in und durch Apps identifiziert und den Programmierern im Kontext passend Entwicklungsrichtlinien liefert. Bereits in der Wisensdatenbank enthalten sind “Best-Practices”-Code-Beispiele, die durch ein einfaches Herauskopieren für die Entwicklung genutzt werden können.

Bisher sind mit iOS, Android, Blackberry OS und Windows Phone die vier gängigsten Mobil-Plattformen im Richtlinien-Tool berücksichtigt, für die Plattform Windows Mobile 8 wird es gegenwärtig erweitert. Bei positiver Prüfung durch die TÜV TRUST IT kann zudem die Zertifizierung “Trusted App” erlangt werden, damit Unternehmen gegenüber ihren Benutzern einen Sicherheitsnachweis zeigen können.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen