Neue Build38 Academy mit Webcasts rund um Mobile App Security

 

Was darf bei Apps nicht zu kurz kommen? Nutzerfreundlichkeit, viele Features und vor allem aber auch: die Sicherheit. Es zeigt sich jedoch, dass noch immer circa 75 Prozent der Mobilen Apps nicht ausreichend geschützt sind.

Mit seiner neuen Academy setzt der App-Security-Spezialist Build38 an diesem Punkt an. Die Online-Veranstaltungen vereinen Business- und Technik-Aspekte und richten sich an Business Owner für Digitalisierung, CTOs sowie COOs.

Im Webinar „CSI Online Fraud – aus dem Nähkästchen der Sicherheitsforscher“ informiert Produktmanager Torsten Leibner über vergangene Fallbeispiele aus Unternehmen, die zeigen, was bei dem Versuch hin zur Digitalisierung schiefgelaufen ist. In diesem Zuge gibt Leibner den Teilnehmern Tipps an die Hand, wie man sich vor App-Hacks am besten schützt.

VP Sales EMEA Christoph Brecht berichtet im Webinar „Einführung in In-App Protection“ über die aktuelle Marktsituation und über die sich zuspitzende Bedrohungslage. Gleichzeitig wird den Teilnehmern vor Augen geführt, dass die Integration einer umfassenden Mobile App Security nicht mehrere Monate dauert und nicht so teuer ist, wie viele annehmen.

Am 08.06. gibt es zudem ein Webcast Special zur Sicherheit von eHealth-Apps.

Zur kostenfreien Anmeldung: https://build38.com/de/build38-academy/. 

Online-Veranstaltungen zum Thema Mobile App Security

 


In-App Protection integrated fastly and easily

In-App Protection schnell und einfach integriert

In-App Protection schnell und einfach integriert

App-Sicherheit in drei Minuten

Dinge, die man in unter zehn Minuten erledigen kann: einen Kaffee holen, diesen Blogtext lesen, sichere Apps entwickeln … Aber Moment – kostet es nicht eigentlich mehrere Monate Zeit und jede Menge Geld, eine App wirklich sicher zu machen? Wir räumen mit diesem Trugschluss auf und zeigen, wie In-App Protection in unter drei Minuten in die Anwendungsentwicklung einbezogen werden kann.

App-Sicherheit wird in der Entwicklungsphase nach wie vor häufig erst einmal vernachlässigt. Meist fehlt den Entwicklern die Zeit und die Expertise, um den Security-Layer umfassend zu entwickeln und zu integrieren. Denn nach wie vor stehen für viele Unternehmen zunächst das Design und der schnellstmögliche Launch-Termin im Fokus.

An diesem Punkt steht eine „kostengünstige“ und schnelle Markteinführung noch immer im Widerspruch zu einer umfassenden In-App Protection, die gleich von Beginn an in die Entwicklung einbezogen wird. Bislang war dies in gewisser Weise auch verständlich, denn es würde einen Entwicklungsaufwand von ungefähr 400 Monaten bedeuten (wobei hier auch die Serverseite berücksichtigt ist), eine App mit allen Finessen und bis ins kleinste Detail rundum sicher zu entwickeln. Geht man nun davon aus, dass ein Entwicklermonat ungefähr 10.000 Euro kostet, lässt sich leicht ausrechnen, welche Kosten hier auf ein Unternehmen zukommen können.

400 Monate vs. 3 Minuten – geht nicht? Und ob!

Dass es möglich ist, eine App in nur drei Minuten sicher zu machen, haben wir beispielhaft in einem Integrationsvideo unseres Software Development Kit T.A.K dokumentiert:

  • Schritt 1:

T.A.K zu einem Android Studio-Projekt hinzufügen.

  • Schritt 2:

T.A.K als Abhängigkeit zum App-Modul hinzufügen.

  • Schritt 3:

T.A.K initialisieren und im T.A.K-Service registrieren.

  • Schritt 4:

Gerätespezifische Daten wie T.A.K.-ID oder Client-Zertifikat abrufen.

  • Schritt 5:

Secure Storage verwenden, wodurch eine hochsichere Speicherung vertraulicher, sensibler oder persönlicher Daten gewährleistet wird.

  • Schritt 6:

File Protector nutzen, um Ressourcen und Assets bereits während der Entwicklung zu schützen. Die Informationen müssen nur bei Bedarf entschlüsselt werden.

  • Schritt 7:

Durch die Bewertung der Laufzeitumgebung wird gewährleistet, dass die App auf einem sicheren Gerät ausgeführt wird.

  • Schritt 8:

Den sicheren Kanal verwenden, um das Abfangen von Daten sowie Datenlecks zu verhindern und einen hochsicheren Zugriff auf den Server zu bieten.

  • Schritt 9:

T.A.K freigeben.

Diese enorme Zeitersparnis ermöglicht es einem Entwickler, sich um das zu kümmern, worum er sich eigentlich kümmern soll: eine App nach den Anforderungen des Kunden zu entwickeln – hinsichtlich Funktionalität und Design – und dennoch nicht die Sicherheit zu vernachlässigen. Gleichzeitig bietet ihm dies natürlich auch den Spielraum, mehrere Apps in kurzer Zeit zu entwickeln.

Denn worüber sich Unternehmen stets im Klaren sein sollten: Ihre Apps werden durch Enduser genutzt, ohne dass sie als App-Betreiber noch die Kontrolle darüber haben. Daher ist es unerlässlich, Anwendungen bereits ab der Entwicklung vor unbefugten Modifikationen, Datenschutzverletzungen und Malware abzusichern. Wird eine App erst einmal kompromittiert, gelangen Cyberkriminelle an private Daten oder letztlich über dieses Einfallstor in das Unternehmensnetzwerk. Dies kann mit Datenverlust, finanziellen Schäden und Reputationsschäden bereits kurzfristig negative Folgen für den App-Betreiber haben, die sich auch langfristig auf den Unternehmenserfolg auswirken können.