Gutachten

Das Liasoft Gutachten für Sicherheit in Apps (LiGSA) ist ein Gutachten, dass bei uns durch eine Sicherheitsanalyse ausgestellt wird.

Sicherheit in Apps – Warum wird geprüft?

Bußgelder und Strafen durch die DSGVO sind sehr hoch. Davon ist die fehlerhafte Verarbeitung von personenbezogenen Daten in einer App nicht ausgeschlossen. Wir schützen Sie vor potentiellen Strafzahlungen durch die Aufsichtsbehörde, indem wir ein umfangreiches Audit Ihrer App erstellen und Sicherheitslücken im Dialog mit Ihnen schließen.

Irrglaube: „Unsere App ist sicher, wir nutzen SSL“

Diese Aussage hören und lesen wir sehr oft. In 8 von 10 Fällen ist es so, dass SSL Zertifikate nicht gepinnt sind und sich so die Möglichkeit bietet sämtlichen Datenverkehr mit einem selbst signierten Root-Zertifikat mitzulesen.

Öffentliche Hotspots für mobile Geräte haben sehr oft ein nicht vertrauenswürdiges Zertifikat installiert. Damit ist Ihre App nicht sicher, obwohl SSL aktiviert wurde.

Unsicher? Fordern Sie eine kostenlose Kurzanalyse an.

Sicherheit in Apps – Wie wird geprüft?

Wir führen eine statische und dynamische Sicherheitsanalyse mit Reverse Engineering und Laufzeitattacken durch. Mit den gesammelten Ergebnissen erstellen wir einen umfangreichen Prozessbericht zur Sicherheitsanalyse und das Sicherheitsgutachten.

Was wird in der statischen Sicherheitsanalyse geprüft?

  • Sind personenbezogene Daten in Gefahr?
  • Wie gut ist Ihr geistiges Eigentum geschützt?
  • Sind gespeicherte Daten auf dem Gerät von anderen lesbar?
  • Ist der Datenverkehr über HTTPS oder Sockets mitlesbar?

Was wird bei einer Laufzeitanalyse geprüft?

Während einer Laufzeitanalyse greifen wir gezielt gefundene Schwachstellen aus der statischen Analyse an und versuchen in einer Testumgebung soviel Schaden wie möglich zu verursachen. Danach erstellen wir daraus einen Leitfaden mit Hinweisen und Verbesserungsvorschlägen.

Sicherheitsgutachten für Ihre App

Nach unserer Sicherheitsanalyse erhalten Sie ein ausführlich dokumentiertes Sicherheitsgutachten sowie einen Leitfaden zur Beseitigung von kritischen Problemen. Die App Sicherheit wird bewertet. Bei einer guten Sicherheitsbewertung (keine Schwerwiegenden Sicherheitslücken und keine Fehlerhafte Verarbeitung von sicherheitsrelevanten und sensiblen Daten) erhalten Sie das LiGSA-Siegel.

Unser Siegel steht für maximale Sicherheit in Apps.

  • Umfangreiche Sicherheitsanalyse Ihrer App  (10-30 Seiten)

  • Sicherheitsgutachten  (1 Seite)

  • Entwickler-Leitfaden zur Beseitigung von sicherheitsrelevanten Problemen für Android und iOS (30 Seiten !)

  • LiGSA Siegel (bei guter Sicherheitsbewertung)