Logo des Repositoriums
 
Konferenzbeitrag

Was fehlt (bisher) um Apps sicher zu entwickeln? – Prozesse, Werkzeuge und Schulungen für sichere Apps by Design

Vorschaubild nicht verfügbar

Volltext URI

Dokumententyp

Text/Conference Paper

Zusatzinformation

Datum

2019

Zeitschriftentitel

ISSN der Zeitschrift

Bandtitel

Verlag

Gesellschaft für Informatik e.V.

Zusammenfassung

Mobile Apps sind ein wichtiger Treiber der Digitalisierung. Sie müssen heutzutage mög-lichst überall verfügbar sein – auf Smartphones, Tablets oder Arbeitsplatz-Rechnern und mit ver-schiedensten Geräten und Cloud-Diensten kommunizieren können. Neben dem steigenden Funkti-onsumfang und der zunehmenden Vernetzung dieser Applikationen, steigt auch die Komplexität der Sicherheitsanforderungen für App-Entwickler*innen. Die EU-Datenschutzverordnung (DSGVO) und andere sicherheitsrelevante Vorgaben sehen vor, dass Apps die Daten schützen müssen, sofern sie personenbezogene oder unternehmenskritische Informationen verarbeiten. Doch die Integration von Sicherheit in den Entwicklungsprozess stellt für viele Unternehmen noch eine große Herausfor-derung dar. Vor diesem Hintergrund möchte das Forschungsprojekt AppSecure.nrw Unternehmen für das Thema der sicheren Softwareentwicklung sensibilisieren und Entwickler*innen Möglichkei-ten aufzeigen, wie sie mithilfe von Security-Prozessen und -Werkzeugen möglichen Bedrohungen in allen Phasen der Softwareentwicklung ganzheitlich entgegenwirken. In diesem Beitrag stellen wir Herausforderungen, Ziele sowie geplante Maßnahmen des Projekts vor. Ferner berichten wir über den aktuellen Stand einer von uns derzeit durchgeführten Studie, um Herausforderungen und Be-darfe an eine sichere Softwareentwicklung zu ermitteln.

Beschreibung

Altemeier, Katharina; Becker, Matthias; Dziwok, Stefan; Koch, Thorsten; Merschjohann, Sven (2019): Was fehlt (bisher) um Apps sicher zu entwickeln? – Prozesse, Werkzeuge und Schulungen für sichere Apps by Design. Projektmanagement und Vorgehensmodelle 2019 - Neue Vorgehensmodelle in Projekten - Führung, Kulturen und Infrastrukturen im Wandel. Bonn: Gesellschaft für Informatik e.V.. PISSN: 1617-5468. ISBN: 978-3-88579-692-3. pp. 247-252. Future Track. Lörrach. 24.-25. Oktober 2019

Zitierform

DOI

Tags