Konferenzbeitrag
Was fehlt (bisher) um Apps sicher zu entwickeln? – Prozesse, Werkzeuge und Schulungen für sichere Apps by Design
Lade...
Volltext URI
Dokumententyp
Text/Conference Paper
Dateien
Zusatzinformation
Datum
2019
Zeitschriftentitel
ISSN der Zeitschrift
Bandtitel
Verlag
Gesellschaft für Informatik e.V.
Zusammenfassung
Mobile Apps sind ein wichtiger Treiber der Digitalisierung. Sie müssen heutzutage mög-lichst überall verfügbar sein – auf Smartphones, Tablets oder Arbeitsplatz-Rechnern und mit ver-schiedensten Geräten und Cloud-Diensten kommunizieren können. Neben dem steigenden Funkti-onsumfang und der zunehmenden Vernetzung dieser Applikationen, steigt auch die Komplexität der Sicherheitsanforderungen für App-Entwickler*innen. Die EU-Datenschutzverordnung (DSGVO) und andere sicherheitsrelevante Vorgaben sehen vor, dass Apps die Daten schützen müssen, sofern sie personenbezogene oder unternehmenskritische Informationen verarbeiten. Doch die Integration von Sicherheit in den Entwicklungsprozess stellt für viele Unternehmen noch eine große Herausfor-derung dar. Vor diesem Hintergrund möchte das Forschungsprojekt AppSecure.nrw Unternehmen für das Thema der sicheren Softwareentwicklung sensibilisieren und Entwickler*innen Möglichkei-ten aufzeigen, wie sie mithilfe von Security-Prozessen und -Werkzeugen möglichen Bedrohungen in allen Phasen der Softwareentwicklung ganzheitlich entgegenwirken. In diesem Beitrag stellen wir Herausforderungen, Ziele sowie geplante Maßnahmen des Projekts vor. Ferner berichten wir über den aktuellen Stand einer von uns derzeit durchgeführten Studie, um Herausforderungen und Be-darfe an eine sichere Softwareentwicklung zu ermitteln.