Cloud-Konferenz 2013 – Interview mit Mario Hoffmann, Fraunhofer AISEC

Android Apps auf Herz und Nieren durchleuchten

| Autor / Redakteur: Das Interview führte Stephan Augsten / Stephan Augsten

Security-Insider.de: Wie setzt man AppRay ein und wie interpretiert man die Ergebnisse?

Hoffmann: AppRay ist gegenwärtig per Website erreichbar. Dort gibt es die Möglichkeit, über einen Test-Account, den wir gerne bereitstellen, bereits einmal durchgeführte Tests zu sichten. Gerade vor der IT-Sicherheitsmesse it.sa, auf der wir AppRay vorstellten, haben wir eine ganze Reihe populärer Apps durchleuchtet.

Wir helfen jedoch auch gerne bei der Analyse individueller Fälle, konfigurieren nach Kundenbedürfnissen unsere Tests und helfen bei der Beurteilung der Ergebnisse und der sich daraus ergebenden Risiken. Schließlich geben wir Empfehlungen, wie eine entsprechende App ggf. erweitert werden müsste, um die Sicherheitsrichtlinien zu erfüllen, und setzen dies entsprechend um.

Unsere Kriterienkataloge und Analysemethoden lassen sich zu diesem Zweck detailliert und feingranular anpassen und beispielsweise um unternehmensspezifische Richtlinienkataloge erweitern. Neben diesen Einzeltests halten wir gegenwärtig aber ein anderes Einsatzszenario für AppRay für noch wahrscheinlicher: Viele Unternehmen und Behörden denken über die Einrichtung eines dedizierten Trusted AppStores nach.

Dies bedeutet, dass MitarbeiterInnen nur Apps auf ihre Dienstgeräte herunterladen und installieren dürfen, sofern sie von diesem vertrauenswürdigen AppStore stammen; dieser kann z.B. von der eigenen IT-Abteilung betrieben werden. AppRay ist dafür prädestiniert, Apps vor der Freigabe in einem solchen Trusted App Store zu untersuchen.

Ergänzendes zum Thema
 
Über Herrn Hoffmann und das Fraunhofer AISEC

Security-Insider.de: Herzlichen Dank für diesen kurzen Einblick in die Arbeit des Fraunhofer AISEC und viel Erfolg auf der Cloud-Konferenz, Herr Hoffmann.

Weitere Informationen und Anmeldung zur Cloud-Konferenz 2013

Weitere Informationen zu den einzelnen Vorträgen und die Möglichkeit der Anmeldung finden sich auf der Website der Cloud-Konferenz. Veranstalter ist kit e.V. - Kommunikations- und Informationstechnologie Initiative. Reguläre Teilnahmegebühr ist 80 Euro zzgl. MwSt. (60 Euro ermäßigt für Mitglieder des kit. e.V., der WJA, der IHK Schwaben, Firmen mit Sitz im aiti-Park und Mitglieder der Netzwerkpartner).

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42364395 / Mobile Security)