KURZ-WEBINAR: "Lernen Sie APPVISORY kennen" startet in

Tag(e)

:

Stunde(n)

:

Minute(n)

:

Sekunde(n)

Sie wollen nicht warten? Sprechen Sie direkt mit uns!

App Testing: App-Testverfahren im Überblick

1 Mrz, 2022

Welches Testverfahren eignet sich für Unternehmen & App-Entwickler?

Dieser Beitrag gibt Ihnen einen Überblick über gängige App Testing Methoden. Egal, ob Sie App-Herausgeber oder ein Unternehmen mit mobiler Geräteflotte sind: Abschließend können Sie einschätzen, welches App Testing Verfahren das Richtige für Ihr Unternehmen ist und wieso es unverzichtbar ist, Apps vor ihrem Einsatz umfassend testen zu lassen.

Die Nutzung von Mobilgeräten und Apps gehört mittlerweile zum festen Alltag in Unternehmen. Die eingesetzten Anwendungen werden dabei im Eiltempo entwickelt, um mit den sich schnell verändernden Betriebsabläufen mitzuhalten. Die wenigsten Hersteller testen die Apps dabei jedoch ausreichend, wodurch sowohl Performance- als auch Sicherheitsprobleme auftreten können. Hier kann das App Testing Abhilfe schaffen.

Die 4 Bereiche des App Testings

Grundsätzlich lässt sich das App Testing in vier Aspekte gliedern. Dabei werden die ersten drei Ebenen als „Mobile Application Testing“ bezeichnet und die vierte Ebene als „Security Testing“. Um ein positives Nutzer:innenerlebnis sicherzustellen, sollten Anwendungen in Apptests auf all diesen Ebenen geprüft werden.

Mobile Application Testing

  • Funktionalität: Lassen sich alle notwendigen Funktionen problemlos durchführen?
  • Usability: Können sich die Nutzer:innen in der App orientieren, sodass sie diese effektiv, effizient und zufriedenstellend nutzen können?
  • Kompatibilität: Lässt sich die App auf unterschiedlichen Geräten und Betriebssystemen ausführen?

Security Testing

  • Sicherheit: Sind alle verarbeiteten Daten sicher und werden Gesetze & Richtlinien eingehalten?

Warum Apptests?

Sowohl Unternehmen als auch App-Herausgeber müssen das App Testing zwingend in ihren Arbeitsprozessen integrieren:

App Testing in Unternehmen

Für Unternehmen ist es aus mehreren Gründen unverzichtbar, Apps vor ihrem Einsatz testen zu lassen:

  1. Um die Mitarbeitenden zum produktiven mobilen Arbeiten zu motivieren, sollten Unternehmen Anwendungen im Rahmen des App Testings auf ihre Einsatzfähigkeit und Benutzerfreundlichkeit testen. Insbesondere die Tauglichkeit der App für die Unternehmenszwecke und Geschäftsanforderungen spielen hierbei eine zentrale Rolle.
  2. Da Firmen ihre Sicherheitsrichtlinien auch auf mobiler Ebene durchsetzen müssen, müssen sie neben Eigenschaften zur Nutzer:innenakzeptanz auch Sicherheitsaspekte wie die Compliance-Konformität testen. So können Unternehmen die Apps identifizieren, die sich am besten für den Einsatz im betrieblichen Kontext eignen.
  3. Sicherheitsgesetze wie die DSGVO machen es zwingend erforderlich, die Vielzahl der sensiblen Daten auf Mobilgeräten zu schützen – sowohl die des Unternehmens als auch die der Mitarbeitenden. Mithilfe manueller und automatisierter Apptests können Unternehmen Sicherheitslücken in Apps identifizieren und Unternehmensdaten vor Verlust und Manipulation schützen.

App Testing für App-Herausgeber

Aus Herausgeber-Sicht ist das App Testing eine notwendige Voraussetzung für den Launch einer App bzw. einer App-Version. Um zwischen den Millionen Apps in den App Stores herauszustechen, müssen Anwendungen

  1. immer höhere Ansprüche der User:innen an die Usability, Funktionalität und Konsistenz erfüllen.
  2. auch der Gesetzeslage (z.B. DSGVO) im Hinblick auf das Sicherheitsniveau von Apps entsprechen.

Fehlende Apptests können dazu führen, dass unbemerkte Sicherheitslücken die Anwendung anfällig für Datenlecks und Angriffe wie Man-In-The-Middle-Attacken machen. Die in den Apps gespeicherten Daten können dadurch schnell in Gefahr geraten. App-Entwickler stehen somit zunehmend unter Druck, Apps vor ihrer Veröffentlichung nicht nur hinsichtlich Funktionalität, Usability und Konformität, sondern vor allem auch im Hinblick auf die Sicherheit zu überprüfen.

Externes Security App Testing

Um Apps extern testen zu lassen, eignen sich Auditierungsverfahren wie die TRUSTED APP-Prüfung. Diese nimmt alle sicherheitsrelevanten Aspekte unter die Lupe und gibt Hilfestellung bei der App-Optimierung. Erfahren Sie hier mehr zu TRUSTED APP.

Warum ist Security Testing bei Apps so wichtig?

Mit der fortschreitenden Digitalisierung und der rasanten Ausbreitung von Apps nehmen auch mobile Bedrohungen zu. So litten laut dem Dell Technologies „Global Data Protection Index 2020 Snapshot“ 39 Prozent aller Unternehmen bereits unter mobilen Sicherheitseinbrüchen. Die hierdurch verursachten Schäden lagen durchschnittlich bei 900 Tausend Euro. Mobilgeräte und die darauf befindlichen Apps sind dabei eine besonders beliebte Zielscheibe von Cyber-Kriminellen, da sie eine Vielzahl sensibler, wertvoller Daten bergen. Die wenigsten Apps gewährleisten jedoch die ausreichende Sicherheit der Nutzer:innendaten: Eine statische Auswertung der App-Analyse-Software APPVISORY hat ergeben, dass 71 Prozent aller getesteten Apps gegen die EU-Datenschutzgrundverordnung verstoßen. Zudem erheben und verarbeiten 54% aller iOS- und 64% aller Android-Apps Nutzer:innendaten. Darunter viele, die weit über die Zweckerfüllung der App hinausgehen.

Die Beispiele verdeutlichen, wie teuer und schwerwiegend unentdeckte bzw. unbehandelte Schwachstellen in Apps sein können. Aus diesem Grund ist das Security Testing von Apps unverzichtbar.

Testverfahren im App Security Testing

Es existieren viele App-Testverfahren, die sich den folgenden drei App Testing Methoden zuordnen lassen:

Statische Code-Analysen

Bei der statischen Codeanalyse wird der Quellcode der App automatisiert auf Fehlermuster untersucht. Die App wird dabei nicht aktiv ausgeführt, sondern statisch betrachtet. Eine Code-Analyse liefert wichtige Erkenntnisse über die Qualität der Entwicklungsprozesse. Sie kann jedoch nicht beurteilen, ob die Daten wie geplant angezeigt, gespeichert oder abgeändert werden.

Dynamische Code-Analysen

Dynamische Analysen erfolgen während der Ausführung einer App sowie statisch im Code (KI gesteuert). Gegenüber der statischen Analyse hat der dynamische Apptest den Vorteil, dass die Analyse die tatsächlich verwendeten Teile des App-Codes unter die Lupe nimmt. Mithilfe eines dynamischen Apptests kann die Funktionalität der entwickelten App systematisch geprüft werden.

Penetration Testing

Eine App sollte nie isoliert betrachtet werden, sondern immer als ein Teil des Systems, in dem sie ausgeführt wird: Kommuniziert eine App mit Servern, müssen auch diese auf Sicherheitslücken hin untersucht werden. Dies geschieht im Rahmen des Penetration Testings (kurz: Pentesting) durch einen professionellen App Tester. Mithilfe spezieller Pentesting Tools untersuchen App-Tester Schwachstellen und identifizieren dadurch mögliche Angriffsvektoren. Die identifizierten Schwachstellen nutzen sie anschließend gezielt aus, um Zugriff auf die Zielsysteme zu erlangen. Ein Abschlussbericht hält verifizierte Schwachstellen fest und stuft diese nach CVSS ein.

Automatisches App Security Testing

Im Idealfall sollten sich statische, dynamische und manuelle Apptests sinnvoll ergänzen. Da in Unternehmen aber häufig eine Vielzahl an Apps geprüft werden müssen, gestaltet sich das App Testing in der Regel schwierig und ressoucenaufwendig. Hier sind automatische App Security Testing Tools sinnvoll. Die App Risk Management-Suite APPVISORY vereint die drei Testverfahren in einer Lösung: Neben statischen und dynamischen App-Analysen können App Security Analysten Anwendungen manuell in Pentests prüfen. Erfahren Sie hier mehr zu APPVISORY.

Aktuelle Apptests finden Sie hier:

Mit APPVISORY haben wir bereits das Sicherheitsniveau vieler Apps analysiert.

Hier geht’s zu Apptests im Vergleich:

Hier geht’s zu Apptests bekannter Apps:

Sie interessieren sich für eine bestimmte App? Schreiben Sie uns eine Nachricht!

Anbei finden Sie außerdem eine Checkliste, die Sie bei der Auswahl von sicheren Apps unterstützt.

Kostenlose Checkliste

5 Tipps zur sicheren App-Auswahl

Nutzen Sie unsere Checkliste, um zukünftig selbst über den Einsatz bestimmter Apps entscheiden zu können. Mit Tipps und Erklärungen untermauert hilft Sie Ihnen zukünftig im Entscheidungs- und App-Freigabe-Prozess.

App-Auswahl Checkliste sicherer Freigabeprozess

Diese Apptests könnten Sie auch interessieren

Threema App: So steht es um den Datenschutz

Threema App: So steht es um den Datenschutz

Neben Teamwire, Ginlo und Signal zählt Threema zu den bekannten Messengern in Deuschland, die ihren Fokus auf Datenschutz und -sicherheit legen. Wir haben die Messenger-App unabhängig auf ihre Datenschutz-Versprechen hin untersucht.

Das könnte Sie auch interessieren:

Whitepaper: Wie sicher ist iOS wirklich?

Lange Zeit galt der Mythos, dass Apple-Geräte immer sicher sind. In letzter Zeit scheint Apple seinen Status als uneinnehmbare Festung jedoch zu verlieren. Erfahren Sie in unserem 12-seitigen Whitepaper, wie Sie die Risiken umgehen können.
Zero Trust: Wie Unternehmen damit umgehen sollten

Zero Trust: Wie Unternehmen damit umgehen sollten

Zero Trust ist in aller Munde. Die meisten Unternehmen sehen das neuartige Prinzip als optimale Lösung – es soll klassische Ansätze der Netzwerk-Security ablösen. Aber ist sie das wirklich?

9-Euro-Ticket App: So steht es um den Datenschutz

9-Euro-Ticket App: So steht es um den Datenschutz

Nutzer:innen der neuen 9-Euro-Ticket App können aufatmen: Wir haben die neue 9-Euro-Ticket-App der Deutschen Bahn auf Ihren Umgang mit Nutzerdaten und die Einhaltung von Datenschutz- und Sicherheitsregelungen untersucht.

PRESSEKONTAKT

Karina Quentin | PR & Communication

press@appvisory.com
Telefon +49 (0)511 35 39 94 22
Fax +49 (0)511 35 39 94-12