Home   >   Leistungen   >   Zertifizierungen   >   Zertifizierung von Apps „Trusted App“

Zertifizierung von Apps „Trusted App“

Kundenbeziehungen erfordern Vertrauen. Missbrauch von Daten auf mobilen Geräten wie Smartphones und Tablets verunsichern die Nutzer, deshalb benötigen sie Anhaltspunkte, um sichere und vertrauenswürdige Apps identifizierenzu können. Das „Trusted App“-Siegel der TÜV TRUST IT zeigt, dass eine App sicher ist und keine Daten ausspäht oder andere negative Funktionen beinhaltet.

Vorgehensweise

Um die Sicherheit der eigenen App gegenüber dem  Nutzer nachweisen zu können, hat die TÜV TRUST IT  ein Testverfahren für Apps entwickelt, um die Einhaltung von Sicherheits- und Datenschutzkriterien zu zertifizieren. In einem Zertifizierungsprojekt werden eine sicherheit-technische Untersuchung der App sowie eine Quellcode-Analyse durchgeführt. Prüfgrundlagen hierfür sind Standards, Normen und Gesetze sowie etablierte Best Practices zur App-Sicherheit.

Schritte der Zertifizierung

Die Prüfung  der Apps erfolgt toolbasiert und manuell durch unsere Experten:

  1. Positiv-Prüfung (toolbasiert):
    Überprüfung des App-Quellcodes auf korrekte Umsetzung der in Richtlinien bzw. in allgemein anerkannten Best Practices  beschriebenen Implementierungsvorgaben.
  2. Negativ-Prüfung (durch TÜV-Experten): 
    Überprüfung des App-Quellcodes auf Verstoß gegen Richtlinien bzw. die Best Practices, z. B. durch die Verwendung eigener, von den Richtlinien abweichen-den Mechanismen (Implementierung eigener krypto-graphischer Verfahren, Verwendung nicht erlaubter Funktionen, etc.).
  3. Prüfung der Projekt-Metadaten (semiautomatisiert):
    Überprüfung, ob die Projektkonfiguration geeignet ist,ein angemessenes Sicherheitsniveau herzustellen.
  4. Laufzeitprüfung (durch TÜV-Experten):
    Prüfung auf Fehler u. a. in den Bereichen Event Handling, Netzwerkverkehr und Dateiablage.

Für eine erfolgreiche Zertifizierung müssen alle gegebenenfalls vorhandenen hohen und mittleren Risiken, die während der Prüfung ermittelt wurden, geschlossen werden. Zusätzlich wird der Quelltext der App auf vorhandene allgemeine Programmier-Schwachstellen und mögliche verbleibende Angriffsvektoren hin überprüft.

Bei positivem Prüfergebnis auf Basis des aktuellen Anforderungskataloges „Trusted App“ der TÜV TRUST IT bescheinigen wir dies für die untersuchte Version der App in einem Zertifikat, das die Qualität der App dokumentiert. Zusätzlich ist die Erstellung einer Pressemitteilung durch die TÜV TRUST IT sowie die Onlinestellung des Zertifikats auf der Website der TÜV TRUST IT möglich.

TÜV TRUST IT bietet Sicherheitszertifizierung für Apps

Das Zertifikat ist gültig für die geprüfte Version der App. Zur Aufrechterhaltung der Zertifizierung muss jede neue ersion der App zur erneuten Prüfung eingereicht werden, wobei folgende Rahmenbedingungen erfüllt sein müssen:

  • Der Quellcode der neuen Version liegt in compilierbarer Form vor.
  • Zusätzlich muss eine vollständige Beschreibung der vorge-nommenen Änderungen (Changelog) eingereicht werden.

Updateprüfungen der App können bis maximal 5 Minor Releases durchgeführt werden. Ein neues Major Release setzt eine komplette Neu-Zertifizierung voraus.

 

Ihr Nutzen

  • Beleg gegenüber Ihren Kunden und Geschäftspartnern, dass Ihre App das erforderliche Maß an Qualität und Sicherheit erfüllt
  • Umfassender Prüfbericht mit Herausstellung von Verbesserungspotenzialen

  • Wirksamer Wettbewerbsvorteil und Förderung der Neukundengewinnung
  • Onlinestellung des Zertifikats auf der Webseite der TÜV TRUST IT
  • TÜV-Siegel zur Nutzung für Ihr Marketing