Suchen

Security Testing für mobile Anwendungen

App-Entwickler achten zu wenig auf Sicherheit

Seite: 3/3

Firmen zum Thema

Vorsorge ist besser als Nachsorge: Das leistet Security Testing

Da es praktisch eine Sache der Unmöglichkeit ist, alle der bisher aufgezeigten potentiellen Schwachstellen im Voraus zu erkennen, ist ein umfangreiches Testing unerlässlich. Dabei sollte nicht, wie es bisher oft passiert, nur auf Nutzerfreundlichkeit, Bugs und Designprobleme getestet werden.

Das Thema Sicherheit sollte besondere Beachtung finden. Wichtig ist, dass dies geschieht, bevor Nutzer zu Schaden kommen, Daten preisgegeben und das Vertrauen in die App nachhaltig geschädigt wird. Mögliche Fragen, die ein umfassendes Security Testing für mobile Anwendungen beantworten sollte, sind:

  • Vertraulichkeit: Schützt Ihre App private Daten?
  • Integrität: Kann den Daten der App vertraut werden?
  • Authentifizierung: Verifiziert die App, dass Sie derjenige sind, für den Sie sich ausgeben?
  • Autorisierung: Beschränkt sich Ihre App bei den Benutzerrechten auf die wirklich notwendigen?
  • Erreichbarkeit: Kann ein Angreifer Ihre App ausschalten?
  • Nachverfolgung: Speichert die App Protokolle für die Möglichkeit der späteren Nachverfolgung?

Jeder Security-Tester sollte in der Lage sein, sich sowohl in einen Angreifer als auch den Nutzer einer App hineinzuversetzen, einen Test-Plan speziell für sicherheitskritische Szenarien zu entwickeln und Penetrationstests durchzuführen. Dafür sollten Experten mit langjähriger Erfahrung zum Einsatz kommen, die ein tiefgreifendes Verständnis der möglichen Risiken besitzen.

Je mehr erfahrene Tester dabei zum Beispiel im Rahmen eines Crowd-Testings zusammenkommen, desto einfacher wird es, allen Sicherheitsaspekten gerecht zu werden. Außerdem lassen sich die Vielzahl an Betriebssystemen, Geräten und Versionen durch eine Gruppe von Testern besser im Detail testen.

Für mobiles Security Testing gilt dies insbesondere, da nicht nur die Anzahl potentieller Schwachstellen besonders hoch ist. Nutzer tragen ihre mobilen Endgeräte auch ständig mit sich und den meisten ist das Risiko, dass mobile Apps gehackt werden können, noch nicht vollständig bewusst.

Fazit

Mobiles Security Testing wird für App-Entwickler immer wichtiger, denn die Zahl der Angriffe und Sicherheitslücken steigt noch immer stetig an. Wer sich frühzeitig um ein ausführliches Mobile Security Testing kümmert und dieses in den weiteren Entwicklungszyklus der App im Voraus mit einplant, bleibt auf der sicheren Seite. Wichtig dabei ist nicht nur ein individueller Testplan, sondern auch der Einsatz von Sicherheits-Experten, die alle Sicherheitsfragen im Vorfeld abklären und vor schlimmen Folgen bei späteren Sicherheitsproblemen bewahren.

Jan Wolter
Jan Wolter
(Bild: Applause)

* Jan Wolter ist EU-Geschäftsführer von Applause.

(ID:43049256)