TÜV AppCheck-Service: Sicherheit bewerten

Scheinbar nützliche Apps aus den App-Stores der Betriebssystemanbieter können sich schnell als Sicherheitslücken entpuppen und die Informationswerte von Unternehmen gefährden. Bevor eine neue App für den betrieblichen Einsatz freigegeben wird, sollte deshalb eine sicherheitstechnische Kontrolle erfolgen.

Im Rahmen unseres AppCheck-Services prüfen wir Apps anhand neutraler Prüfkriterien und bewerten sie. Die Prüfkriterien basieren auf aktuellen Normen und Best Practices des TÜV. Zentrales Element des Dienstes ist ein Prüf-Framework, das mit Hilfe eines Threat-Models alle relevanten Bedrohungen für und durch Apps auf einem mobilen Endgerät modelliert. Mit diesen Ergebnissen sind Unternehmen in der Lage, ihre mobile Infrastruktur vor schädlichen Apps zu schützen.

Nutzen durch den AppCheck-Service

 

 

TÜV AppSpecs-Service: Apps sicher entwickeln

Damit Unternehmen gewährleisten können, dass auch ihre eigenen, selbst oder im Auftrag entwickelten Apps sicher und unangreifbar sind, bietet die TÜV TRUST IT in Form des TÜV AppSpecs-Services die Begleitung bei der Entwicklung sicherer Apps an.

Aus einer Matrix der von Ihnen definierten Merkmale, bestehend aus der zu verwendeten Plattform, der Art der zu verarbeiteten Daten sowie den sicherheitsrelevanten Features einer App, erstellen unsere Experten kontextspezifische und individuelle Entwicklungsrichtlinien, die auch von unerfahrenen Entwicklern umgesetzt werden können.

Sobald eine App nach den Entwicklerrichtlinien der TÜV TRUST IT programmiert wurde, kann die App durch das Prüfteam der TÜV TRUST IT sicherheitstechnisch überprüft werden. Es besteht zudem die Möglichkeit, die App im Nachgang als „Trusted App“ zu zertifizieren.

Nutzen durch den AppSpecs-Service

„Trusted App“: Sicherheit zertifizieren

Der Missbrauch von Daten auf mobilen Geräten wie Smartphones und Tablets verunsichern die Nutzer, deshalb benötigen sie Anhaltspunkte, um sichere und vertrauenswürdige Apps identifizieren zu können. Das „Trusted App“-Siegel der TÜV TRUST IT zeigt, dass eine App sicher ist und keine Daten ausspäht oder andere negative Funktionen beinhaltet.

Im Rahmen der Zertifizierung „Trusted App“ prüfen die Experten der TÜV TRUST IT Apps auf:

• Datenschutz
• Datensicherheit
• Schutzmechanismen

In einem Zertifizierungsprojekt werden eine sicherheitstechnische Untersuchung der App sowie eine Quellcode-Analyse durchgeführt. Prüfgrundlagen hierfür sind Standards, Normen und Gesetze sowie etablierte Best Practices zur App-Sicherheit.

Für eine erfolgreiche Zertifizierung müssen alle gegebenenfalls vorhandenen hohen und mittleren Risiken, die während der Prüfung ermittelt wurden, geschlossen werden. Zusätzlich wird der Quelltext der App auf vorhandene allgemeine Programmier-Schwachstellen und mögliche verbleibende Angriffsvektoren hin überprüft.

Bei positivem Prüfergebnis auf Basis des aktuellen Anforderungskataloges „Trusted App“ der TÜV TRUST IT bescheinigen wir dies für die untersuchte Version der App in einem Zertifikat, das die Qualität der App dokumentiert.

Zusätzlich ist die Erstellung einer Pressemitteilung durch die TÜV TRUST IT sowie die Onlinestellung des Zertifikats auf der Webseite der TÜV TRUST IT möglich.