Direkt zum Inhalt
Kontakt
Teilen

Kontakt

Sie haben Fragen, Wünsche oder Anregungen?
Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.

News 19.04.2019

Apps von Beginn an sicher entwickeln

Projekt AppSecure.nrw zielt auf Security-by-Design

News, Shopping, Messenger-Dienste: Apps für das Smartphone und den Webbrowser sind aus unserem Leben nicht mehr wegzudenken. Umso höher muss der Anspruch an die Sicherheit der Daten sein, die bei der Nutzung von Apps geteilt werden. Das Forschungsprojekt AppSecure.nrw soll daher Entwicklern eine Möglichkeit bieten, diese sehr sensible Software von Beginn an sicher zu entwickeln.

„Wir werden Vorarbeiten und Forschungsergebnisse aus der Wissenschaft so weiterentwickeln und aufbereiten, dass Softwareentwicklerinnen und -entwickler sie direkt und unkompliziert selbst einsetzen können, und zwar ganz konkret für mobile und webbasierte Anwendungen. Deshalb ist die Zusammenarbeit mit unseren Praxispartnern auch so wertvoll“, sagt der wissenschatliche Projektleiter Prof. Dr. Eric Bodden vom Fraunhofer IEM.

Das grundlegende Konzept zur sicheren Softwareentwicklung nennt sich Security-by-Design und ist denkbar einfach: von Anfang an sicher entwickeln. Bisher werden zunächst die Apps und Anwendungen entwickelt, um im Anschluss zu prüfen, wie sicher sie sind. Dann wird nachgearbeitet, verbessert und wieder kontrolliert. Oft sind die Apps zu diesem Zeitpunkt bereits online und in ständigem Gebrauch. Neu ist also der Gedanke, dass die Entwicklung vom ersten Moment an die Sicherheit mit einbezieht und fortlaufend mitentwickelt. Dadurch wird der Entwicklungsprozess effizienter und deutlich risikoärmer, denn Fehler und mögliche Sicherheitslücken können schon erkannt und behoben werden, bevor die Anwendung überhaupt veröffentlicht wird.

Um Apps und Webanwendungen auf Basis von Java von der Konzeption bis in den Betrieb hinein sicher zu gestalten, erarbeitet das Projektteam einen sogenannten Secure Development Lifecycle. Dieser berücksichtigt unter anderem wichtige Fragen wie die Verarbeitung und Verwaltung sicherheitskritischer Daten, insbesondere mit Blick auf die EU-Datenschutzgrundverordnung. Zusätzlich werden Codeanalyse-Werkzeuge integriert, mit denen zum Beispiel Programmierfehler ähnlich wie bei einer Rechtschreibprüfung bereits in der Entwicklung entdeckt und behoben werden können.

Die Ergebnisse der Projektpartner adesso mobile solutions GbmH, AXA Konzern AG, Connext Communication GmbH und Fraunhofer IEM werden in der Praxis erprobt und sollen nach Projektende auch für andere Unternehmen anwendbar sein. Für die Weiterbildung und den Erfahrungsaustausch organisiert das Projektteam gezielte Schulungen und Netzwerkveranstaltungen.

Weitere Informationen finden Sie hier.

Bleiben Sie informiert über die Vielfalt der digitalen Transformation in NRW.

Jetzt Wissensvorsprung sichern