Appicaptor

Testwerkzeug für App-Sicherheit

Welche Apps dürfen die eigenen Mitarbeiter auf Tablets und Smartphones der Firma installieren? Wer die eigenen Angestellten wahllos Apps nutzen lässt, gefährdet die Sicherheit des Unternehmens. Viele App-Entwickler besitzen keine ausreichenden IT–Sicherheitskenntnisse, was oft zu unbeabsichtigten Sicherheitslücken führt. Die diversen App-Stores prüfen zwar auf Malware, die spezifischen App-Sicherheitseigenschaften und deren korrekte Implementierung werden jedoch nicht geprüft. Fraunhofer SIT hat deshalb das Test-Framework „Appicaptor“ entwickelt, mit dem Unternehmen automatisiert prüfen können, ob Apps den eigenen IT-Sicherheitsvorschriften entsprechen.

iOS und Android

»Appicaptor« erstellt für Firmen zu jeder App und zu jedem Betriebssystem einen individuellen Testbericht. Diese Management-Reports sind verständlich auch für Menschen ohne tiefe IT-Sicherheitskenntnisse. Das System lässt sich individuell konfigurieren. Testkriterien können so an die spezifischen Sicherheitsrichtlinien des eigenen Unternehmens angepasst werden. Die Analyse läuft dabei automatisch. Bei Feststellung von Sicherheitslücken oder unsicherer Verwendung schützenswerter Daten gibt das System eine Warnung aus oder integriert auf Wunsch die Ergebnisse direkt in das Enterprise Mobility Management-System. Da Apps regelmäßig überarbeitet werden und sich immer wieder neue Erkenntnisse zu Schwachstellen und Implementierungsfehlern ergeben, wiederholt »Appicaptor« regelmäßig die Tests und bewertet die Sicherheitseigenschaften dadurch stets anhand des aktuellen technischen Wissens.

Mithilfe von »Appicaptor« können Firmen entweder eine Whitelist oder eine Blacklist erstellen. Eine Whitelist enthält unbedenkliche Apps, die Mitarbeiter auf den Smartphones nutzen können. Eine Blacklist enthält die Apps, die nicht die IT-Sicherheitsrichtlinien des Unternehmens erfüllen. Weiterhin können Unternehmen selbst entwickelte Apps oder Apps aus firmeneigenen App-Stores regelmäßig automatisiert auf Schwachstellen überprüfen lassen.

Leistungsangebot

  • Durchführung von App-Tests mit zyklischer Aktualisierung der jeweiligen App-Sicherheitseinschätzung
  • Einsatzempfehlung sicherer Apps in Abhängigkeit ihrer Funktionalitäts- und Sicherheitsanforderungen
  • Konzepte für den sicheren Einsatz von mobilen Geräten (ganzheitliches Mobile Device Management)
  • Technische Beratung sowie IT-Sicherheitsrichtlinien-Erstellung und -Prüfung
  • Erstellung von App-Empfehlungslisten (Blacklist/Whitelist)
  • Unterstützung bei der Entwicklung von sicheren Apps
  • Automatisierte Basis-Tests und Compliance-Checks
  • Tiefgehende manuelle Schwachstellen-Analysen von Apps
  • Expertentests von App Binaries und App Source Code Audits
  • Entwicklung von Konzepten, Verfahren und Werkzeugen zur IT-Sicherheitstestung von mobilen Diensten und Geräte

Fordern Sie einen Beispielreport an appicaptor@remove.this.sit.fraunhofer.de