Zertifizierte Sicherheit für mobile Anwendungen

 

Das Smartphone unterstützt uns sowohl im Beruf als auch im Alltag. Besonders die vielen in den Appstores zur Verfügung gestellten Apps erleichtern viele Tätigkeiten ungemein. Viele Apps erreichen die breite Masse, doch hierbei können auch Risiken auftreten. Diese entstehen vor allem durch die vielen Anwendungen von unbekannter Herkunft. Entwickler der Apps können hier Schadsoftware einbinden, welche die Nutzer dann zusammen mit der App herunterladen und installieren. Diese Schwachstellen von Apps können von Angreifern als Einstiegspunkte genutzt werden, um Zugriff auf Firmendaten zu erhalten. Die bisherigen Verfahren zur Überprüfung der Sicherheit weisen oft Lücken auf und können leicht umgangen werden. ZertApps geht gegen dieses Problem an.
 

Vor der Veröffentlichung einer neuen App werden tiefgehende Sicherheitsanalysen durchgeführt. Das Besondere an ihnen ist, dass sie über den Stand der Technik hinausgehen und optimierte Kombinationen aus statischen und dynamischen Analysen sind. Zudem werden plattformspezifische Sicherheitsmodelle (primär Android) und plattformunabhängige HTML5- und Java-Umgebungen, welche bei hybriden Apps zum Einsatz kommen, mit einbezogen. Somit können verschiedene Sicherheitsmodelle kombiniert und ein großer Bereich abgedeckt werden. Wenn die App nach den Sicherheitsanalysen als unbedenklich eingestuft ist, wird sie zertifiziert und kann sicher genutzt werden.

Projektlaufzeit: 01.01.2014 – 31.12.2015
Beteiligte Projektpartner:

  • datenschutz cert GmbH
  • SAP AG
  • Fraunhofer-Institut für Sichere Informationstechnologie
  • TU Darmstadt
  • OTARIS Interactive Services GmbH

 
Website: www.zertapps.de
Dieses Projekt wurde vom Bundesministerium für Bildung und Forschung gefördert.

 

Das Thema „Sicherheitsanalysen von mobilen Anwendungen“ soll mit ZertApps grundlegend und umfassend behandelt werden. Ziel ist es, eine Analyse- und Zertifizierungsplattform zu entwickeln, welche die Sicherheit von der Entwicklung bis zur Bereitstellung der Apps überprüfen kann.