Blog | Pradeo

Neuheit: Mobile Quellcode-Audit

Geschrieben von Caroline Borriello | 14.12.2023 08:00:00

Ein Jahr nach der Übernahme von Yagaan, einem Experten für die Analyse von Quellcode, erweitert Pradeo sein Angebot an Sicherheitsdiensten für mobile Anwendungen, indem es seine erste mobile Programmiersprache unterstützt.

Mit zwei Dritteln der mobilen Anwendungen, die Sicherheitslücken aufweisen, stellt diese Sicherheitserweiterung einen entscheidenden Schritt im Prozess des Schutzes von Anwendungen dar.

Daten sind das neue Gold, und die Dominanz der mobilen Nutzung stellt Anwendungen in den Mittelpunkt der Sicherheitsbedenken. Indem Pradeo Entwickler bei der Analyse von Code für mobile Webanwendungen unterstützt, öffnet es die Türen für Code-Audits in der mobilen Welt.

 

Mobile Anwendungen: Eine echte Sicherheitsherausforderung

Mit über 60% des Internetverkehrs, der von mobilen Geräten stammt, und 67% der Anwendungen, die personenbezogene Daten verarbeiten, ist die Sicherung der mobilen Umgebung zentral für Strategien zum Schutz von Informationen.

Produktmanager sind die Garanten für den von ihren mobilen Anwendungen erbrachten Service, sowohl in funktionaler Abdeckung als auch in der Umsetzung geeigneter Sicherheitsmaßnahmen. Getrieben von der Geschwindigkeit der mobilen Umgebung sind die Entwicklungszyklen von Anwendungen in der Regel kurz und auf die Wertschöpfung für den Benutzer ausgerichtet.

Teams benötigen einen klaren Rahmen und effektive Tools, um den Datenschutz sicherzustellen, ohne die Produktionsdynamik ihrer Anwendung zu beeinträchtigen. In diesem Zusammenhang hat die OWASP das MASVS (Mobile Application Security Verification Standard) Framework entwickelt, um Produktmanager und Entwicklungsteams zu begleiten. Dieser praktische Leitfaden definiert Sicherheitskontrollkriterien, die spezifisch für mobile Anwendungen während des Entwicklungszyklus implementiert werden sollen.

Die Überprüfung des Quellcodes ist der entscheidende erste Schritt, um Sicherheitslücken zu verhindern und den Schutz sensibler Daten zu gewährleisten.

 

Mobile Entwickler-Werkzeugkasten

React Native gehört zu den bevorzugten Frameworks der Entwickler und überbrückt die Kluft zwischen der Web- und der mobilen Welt mit Webanwendungen. Plattformunabhängig, unterstützt sowohl Android als auch iOS-Betriebssysteme, optimiert React Native die Entwicklungszeiten.

Durch einfache und schnelle Integration in Entwicklungsumgebungen zeichnet sich der Quellcode-Auditdienst von Pradeo durch seine Effektivität aus, sowohl funktional als auch sicher. Dank seiner einzigartigen "Code Mining"-Technologie, die jetzt auch auf Mobilgeräten verfügbar ist, identifiziert die Analyse-Lösung von Pradeo automatisch die Ursprünge von Sicherheitslücken und priorisiert sie basierend auf dem Anwendungskontext, um Entwicklern während des gesamten Lösungsprozesses konkrete Anleitung zu bieten.

Für einen umfassenden Ansatz gilt dieser Dienst auch für Web-Sprachen und APIs, die unweigerlich von der mobilen Anwendung aufgerufen.

 

Vielseitige Sicherheit

Die verschiedenen Überprüfungsebenen, die im Rahmen des OWASP MASVS (Mobile Application Security Verification Standard) vorgestellt werden, belegen, dass die Sicherheit von Anwendungen nicht auf die Umsetzung einer einzigen Sicherheitsmaßnahme beschränkt ist. Verbrauchsprodukte, Kommunikations- und Spieleanwendungen sind besonders anfällig für Schwachstellen im Code, reagieren jedoch auch empfindlich auf ihre Umgebung. Ob es darum geht, die Identität des Unternehmensträgers der Anwendung zu usurpieren und Benutzer zu täuschen oder Daten vom Gerät, auf dem sie sich befinden, zu stehlen, Anwendungen sind Ziele und müssen geeignete Sicherheitsmaßnahmen umsetzen.

Zu diesem Zweck hat Pradeo für Entwickler und Produktmanager eine Sicherheitswertschöpfungskette entwickelt, die von der Codeanalyse über die Konformitätsprüfung, die Stärkung der Anwendung bis hin zur Integration von Bedrohungsprävention direkt in die Anwendung reicht. Unsere Dienstleistungen, entwickelt, um sich in jede Phase der Anwendungsentwicklung zu integrieren, bieten einen schnellen und umfassenden Sicherheitsweg, um optimalen Schutz zu gewährleisten, ohne die Lieferzeiten zu beeinträchtigen.