Mit detailliertem Entwicklungsleitfaden und Checkliste zur sicheren App

Eine App zu entwickeln bedarf sorgsamer Vorarbeit und eines durchdachten Designs. Leider wird einer der wichtigsten Aspekte dabei häufig missachtet: die Sicherheit.

Wir bieten:

  • Guidelines mit Schritt-für-Schritt Erläuterungen zur Gewährleistung von Datenschutz- und Sicherheitsstandards
    • Erläuterung verschiedener Aspekte der Appentwicklung und Enterprise Mobility unter der Berücksichtung der jeweiligen Gefahren
    • Detailliertes Glossar
    • Weiterführende Informationen mit Online-Links
  • Checkliste zur Kontrolle aller durchzuführenden Schritte mit Abnahme-Protokoll untergliedert in Pre- und Implementierungsphase

Inhalte

Unter Berücksichtigung der Anforderungen aus ISO 27.001 und der EU-DSGVO.

PRE-IMPLEMENTATION PHASE

  • Datenschutz

    Implementierung der Datenschutzerklärung | konformes App-Verhalten

  • Datensparsamkeit

  • Datenlöschung

IMPLEMENTATION PLANNING

  • Gesicherte Datenverbindung

    Verschlüsselung | Authentifikation und Validierung | Zertifikate | Hash-Algorithmen | Standardisierte Protokolle – “State of the Art”

  • Gesicherte Datenspeicherung

    Lokale Datenspeicherung | Cloud-Speicherung

  • Server-unterstützte Dienste

  • Sichere Code-Implementierung

  • Drittanbietermodul-Integration

    Werbemodule | Nutzerstatistiken | Entwicklungsmodule und SDKs

  • Update-Funktionalität

IMPLEMENTATION PHASE

  • Mobile Application Security im Lebenszyklus

    Testen und Evaluieren | Schwachstellen erkennen | Application Lifecycle Management | Auditierung und Logging

  • Application Hardening Guidelines

  • Mobile Security Reference Architecture

BEST PRACTICES

  • Nutzerinteraktion

    “Secure by Default” | Fehlermeldung | Bildschirmsperre | Passwortsicherheit

  • Betriebssystemspezifische Sicherheitsoptionen

    iOS | Android

  • Cross-plattform Developement

    HTML 5 Application Developement

Der Schlüssel zu sicheren mobilen Applikationen

mediaTest digital erstellt Richtlinien zur Gewährleistung von Datensicherheits- und Datenschutzstandards für mobile Applikationen. Die „Applications Guidelines“ dienen als Leitfaden für App-Entwickler für einen sicheren App-Entwicklungsprozess

APPLICATION GUIDELINES

  • Leitfaden für den sicheren App-Entwicklungsprozess
  • Gewährleistung von Datensicherheits- und Datenschutzstandards
  • Für Einsteiger und fortgeschrittene Entwickler
  • Grundlagen zur Teilnahme an Ausschreibungen für App-Projekte
  • Link-Liste zu weiterführenden Informationen
  • Kurzfassung in Form einer Checkliste
  • Glossar

FREQUENTLY ASKED QUESTIONS

Die Security Guidelines richten sich sowohl an App-Entwickler (datenschutz- und datensicherheitskonforme App-Entwicklung durch Application Security Guidelines), als auch an Unternehmen die ihre Compliance und Policies im Bereich Enterprise Mobility absichern und ergänzen möchten.

Der Umfang von Application Security Guidelines kann im Vergleich zu Enterprise Mobility Guidelines sehr unterschiedlich sein. Wir identifizieren aus einem umfangreichen Pool von Textmodulen für verschiedene Herausforderungen im Bereich Entwicklung und Enterprise Mobility einen optimalen Aufbau der Security Guidelines für Ihr Unternehmen. Hierbei kommen unterschiedliche Ebenen zum tragen:

Ebene 1:
Verschiedene Bereiche der App-Entwicklung und Enterprise Mobility werden unter Beachtung der jeweiligen Fallstricke erklärt.

Ebene 2:
Erläuterung des Fachvokabulars.

Ebene 3:
Weiterführende Informationen mit Online-Links.

Ebene 4:
Einseitige Zusammenfassung als Checkliste

Die Checklisten geben Entwicklern ein praxisnahes Werkzeug zur optimalen Arbeitsgestaltung an die Hand. Zusammenfassend ermöglichen die Checklisten eine Überprüfung der relevanten Aspekte um Sicherheitslücken und Verstößen vorzubeugen.

Die angehängten Glossareinträge bilden als zusätzliche Onlineressource eine zusätzliche Informationsquelle, um verbleibende Fragen zu zu klären.

Die Guidelines wurden von uns als Leitplanken für die Analysetechnologie entwickelt und sollen dabei helfen, eigene Applikationen von Beginn an sicherer zu gestalten.

Grundsätzlich bieten wir Ihnen Support per Email und Call-Back. Zusätzlich können nach Absprache Workshops und Schulungen aufgesetzt werden.

Die Guidelines werden hinsichtlich neuer Entwicklungen und Erkenntnisse halbjährlich überarbeitet. Neue Richtlinien des BSI und gesetzliche Regelungen im EU-DSGVO werden ebenfalls aufgenommen.

Die einzelnen Richtlinien haben unterschiedlich schwere Auswirkungen und Implikationen. Es ist jedoch zu empfehlen, alle genannten Punkte zu erfüllen um ein Höchstmaß an Sicherheit zu gewährleisten.

INFO & BERATUNG

mediaTest digital GmbH
+49 511 353 994 22
contact@appvisory.com

Ja, ich bin interessiert

Ich erkläre mich mit der Erfassung meiner Daten einverstanden.* Datenschutzerklärung

*Pflichtfeld