Rundumschutz mit TÜV AppCheck-Service, TÜV AppSpecs-Service und der Zertifizierung "Trusted App"

Umfassende App-Sicherheit

TÜV AppCheck-Service: Sicherheit bewerten

Scheinbar nützliche Apps aus den App-Stores der Betriebssystemanbieter können sich schnell als Sicherheitslücken entpuppen und die Informationswerte von Unternehmen gefährden. Bevor eine neue App für den betrieblichen Einsatz freigegeben wird, sollte deshalb eine sicherheitstechnische Kontrolle erfolgen.

Im Rahmen unseres AppCheck-Services prüfen wir Apps anhand neutraler Prüfkriterien und bewerten sie. Die Prüfkriterien basieren auf aktuellen Normen und Best Practices des TÜV. Zentrales Element des Dienstes ist ein Prüf-Framework, das mit Hilfe eines Threat-Models alle relevanten Bedrohungen für und durch Apps auf einem mobilen Endgerät modelliert. Mit diesen Ergebnissen sind Unternehmen in der Lage, ihre mobile Infrastruktur vor schädlichen Apps zu schützen.

Nutzen durch den AppCheck-Service
Effiziente Sicherung

Sicherung der Mobile Devices bei gleichzeitiger Erhaltung größtmöglicher Funktionalität für die Nutzer

Aussagekräftige Prüfberichte

Prüfberichte mit Auflistung aller ermittelter Schwachstellen und Risiken

Multi-Platform

Die Plattformen iOS & Android werden unterstützt

Optional: Black- und Whitelist

Stets aktueller Überblick von White- und Blacklist

Optional: Monitoring

Monitoring der Apps durch permanente Kontrolle von Updates

Optional: Individuelles Risikoprofil

Kundenindividuelle Risikoprofile als Ausgangsbasis für App-Prüfungen

 

 

TÜV AppSpecs-Service: Apps sicher entwickeln

Damit Unternehmen gewährleisten können, dass auch ihre eigenen, selbst oder im Auftrag entwickelten Apps sicher und unangreifbar sind, bietet die TÜV TRUST IT in Form des TÜV AppSpecs-Services die Begleitung bei der Entwicklung sicherer Apps an.

Aus einer Matrix der von Ihnen definierten Merkmale, bestehend aus der zu verwendeten Plattform, der Art der zu verarbeiteten Daten sowie den sicherheitsrelevanten Features einer App, erstellen unsere Experten kontextspezifische und individuelle Entwicklungsrichtlinien, die auch von unerfahrenen Entwicklern umgesetzt werden können.

Sobald eine App nach den Entwicklerrichtlinien der TÜV TRUST IT programmiert wurde, kann die App durch das Prüfteam der TÜV TRUST IT sicherheitstechnisch überprüft werden. Es besteht zudem die Möglichkeit, die App im Nachgang als „Trusted App“ zu zertifizieren.

Nutzen durch den AppSpecs-Service
Kontextspezifische Vorgaben

Kontextspezifische und an den individuellen Anforderungen ausgerichtete Entwicklerrichtlinien

Multi-Platform

Die Plattformen iOS & Android werden unterstützt

Zertifizierung

Es besteht die Möglichkeit, Apps im Nachgang als “Trusted App” zertifizieren zu lassen

Einfache Bedienung

Umsetzung der Entwicklerrichtlinien auch durch unerfahrene Programmierer

“Trusted App”: Sicherheit zertifizieren

Der Missbrauch von Daten auf mobilen Geräten wie Smartphones und Tablets verunsichern die Nutzer, deshalb benötigen sie Anhaltspunkte, um sichere und vertrauenswürdige Apps identifizieren zu können. Das „Trusted App“-Siegel der TÜV TRUST IT zeigt, dass eine App sicher ist und keine Daten ausspäht oder andere negative Funktionen beinhaltet.

Im Rahmen der Zertifizierung „Trusted App“ prüfen die Experten der TÜV TRUST IT Apps auf:

  • Datenschutz
  • Datensicherheit
  • Schutzmechanismen

In einem Zertifizierungsprojekt werden eine sicherheitstechnische Untersuchung der App sowie eine Quellcode-Analyse durchgeführt. Prüfgrundlagen hierfür sind Standards, Normen und Gesetze sowie etablierte Best Practices zur App-Sicherheit.

Für eine erfolgreiche Zertifizierung müssen alle gegebenenfalls vorhandenen hohen und mittleren Risiken, die während der Prüfung ermittelt wurden, geschlossen werden. Zusätzlich wird der Quelltext der App auf vorhandene allgemeine Programmier-Schwachstellen und mögliche verbleibende Angriffsvektoren hin überprüft.

Bei positivem Prüfergebnis auf Basis des aktuellen Anforderungskataloges „Trusted App“ der TÜV TRUST IT bescheinigen wir dies für die untersuchte Version der App in einem Zertifikat, das die Qualität der App dokumentiert.

Zusätzlich ist die Erstellung einer Pressemitteilung durch die TÜV TRUST IT sowie die Onlinestellung des Zertifikats auf der Webseite der TÜV TRUST IT möglich.

Informationen zum Herunterladen

Sie wünschen weitergehende Informationen zu den Services? Kontaktieren Sie uns!

Kontaktieren Sie uns für ein persönliches Gespräch

Nutzen Sie die Chancen und Möglichkeiten des TÜV AppCheck-Services, des TÜV AppSpecs-Services und der Zertifizierung “Trusted App”.

 

Ich habe die Datenschutzbestimmungen gelesen und akzeptiert.

Mit * markierte Felder sind Pflichtfelder.

TÜV TRUST IT GmbH
Unternehmensgruppe TÜV
AUSTRIA

Waltherstraße 49-51
D-51069 Köln

Tel.: +49 (0)221 – 96 97 89-0
Fax: +49 (0)221 – 96 97 89-12

info@tuv-austria.com
https://www.it-tuv.com

USt-IdNr. DE266780629

TÜV TRUST IT
TÜV AUSTRIA GmbH

TÜV AUSTRIA-Platz 1
A-2345 Brunn am Gebirge

Tel.: +43 (0)50454-1000
Fax: +43 (0)50454-76245

UID-Nummer: ATU 52720505