ZertApps

Zertifizierte Sicherheit für mobile Anwendungen

Aktuell nutzen fast 80 Prozent aller Deutschen laut BITKOM ein Smartphone und installieren darauf diverse Apps, was jedoch zu großen Sicherheitslücken führen  kann. Fraunhofer SIT entwickelt im Verbundprojekt ZertApps eine Plattform, die es App-Herstellern ermöglicht, Produktsicherheit durch eine unabhängige Stelle zu zertifizieren. Grundlage der Zertifikatsvergabe ist die Prüfung nach allgemeingültigen technischen und organisatorischen Kriterien sowie Ergebnisse statischer und dynamischer Code-Analysen. Die ZertApps-Plattform informiert Firmen über vergebene Zertifikate und ermöglicht so die gezielte Auswahl sicherer Apps. App-Hersteller werden bei Korrekturen von Sicherheitslücken unterstützt.

Ziel und Lösung

Ziel von ZertApps ist eine Plattform zur gründlichen Analyse und Zertifizierung von Apps bevor sie freigegeben werden. Die Zertifizierung ist automatisiert, um sie Entwicklern kostengünstig anzubieten. Wo nötig, findet auch eine Sichtung des App-Codes durch Sicherheitsexperten statt. Zentral für die App-Sicherheit sind die Prüfungstiefe der Analyseverfahren und die sichere Erstellung und Verwaltung von Zertifikaten zur Verhinderung von Fälschungen.

Das Projekt ZertApp ist inzwischen beendet.