{"id":375,"date":"2015-11-08T20:37:25","date_gmt":"2015-11-08T20:37:25","guid":{"rendered":"http:\/\/nethemba.com\/de\/?page_id=375"},"modified":"2018-08-25T17:53:53","modified_gmt":"2018-08-25T17:53:53","slug":"sicherheitsaudit-der-mobilen-applikation","status":"publish","type":"page","link":"https:\/\/nethemba.com\/de\/dienste\/anwendungssicherheit\/sicherheitsaudit-der-mobilen-applikation\/","title":{"rendered":"Sicherheitsaudit der mobilen Applikation"},"content":{"rendered":"<p>Das Sicherheitsaudit der mobilen Applikation beinhaltet einen technischen Sicherheitsaudit der mobilen Applikation und einen Sicherheitsaudit der Webserverprozesse (REST\/SOAP), mit denen die Applikation kommuniziert.<\/p>\n<p>F\u00fcr die Tests benutzen wir Werkzeuge und Methoden, die durch das an <a href=\"https:\/\/www.owasp.org\/index.php\/OWASP_Mobile_Security_Project#Top_Ten_Mobile_Controls\">Top Ten Mobile Controls<\/a> gerichtete\u00a0 <a href=\"https:\/\/www.owasp.org\/index.php\/OWASP_Mobile_Security_Project\">OWASP Mobile Security Project<\/a>\u00a0empfohlen wurden:<\/p>\n<p>1. Identifikation und Sicherung der sensitiven Daten im Telefon .<br \/>\n2. Kontrolle der Qualit\u00e4t und Sicherheit des Passwortspeichers .<br \/>\n3. Sind sensitive Daten bei der \u00dcbertragung gesichert (verschl\u00fcsselt)?<br \/>\n4. Ist in der Applikation der Authentifikations-, Authorisierung- und Session-Management-Prozess richtig implementiert?<br \/>\n5. Ist die API-Backend-Schnittstelle richtig implementiert?<br \/>\n6. Ist die Integration mit Diensten und Applikationen von dritter Seite sicher?<br \/>\n7. Sind die Informationen \u00fcber den mobilen Applikationsbenutzer nach Sicherheitsanforderungen gesammelt und gespeichert?<br \/>\n8. \u00dcberpr\u00fcfen der M\u00f6glichkeit f\u00fcr unauthorisierten Dateizugriff auf spezielle sensitive Daten (elektronische Portemonnaie, SMS, Gespr\u00e4che, Adressbuch usw. ).<br \/>\n9. \u00dcberpr\u00fcfen der sicheren und vertrauensw\u00fcrdigen Distribution einer mobilen Applikation (sie ist durch vertrauensw\u00fcrdige Autorit\u00e4tsicher sicher aktualisiert und digital unterschrieben) .<br \/>\n10. Ausf\u00fchrliche Kontrolle der Interpretationsfehler (Kontrolle der Applikationseing\u00e4nge, tiefes Fuzzytesten)<\/p>\n<p><strong>Technisches Sicherheitsaudit mobiler Applikationen <\/strong><br \/>\nDieser Test ist ein praktisches \u00dcberpr\u00fcfen des realen Zustandes der mobilen Applikation nach <a href=\"https:\/\/www.owasp.org\/index.php\/OWASP_Mobile_Security_Project#Top_Ten_Mobile_Controls\">Top Ten Mobile Controls<\/a><\/p>\n<p>, welcher folgendes beinhaltet:<\/p>\n<ul>\n<li>Fuzzytesten aller Benutzereingaben, \u00dcberpr\u00fcfen des Kontrollprozesses aller Eingabeparameter<\/li>\n<li>\u00dcberpr\u00fcfen der Businesslogik der Applikation<\/li>\n<li>\u00dcberpr\u00fcfen der Verschl\u00fcsselungs- und Digitalunterschriftprozesse<\/li>\n<li>\u00dcberpr\u00fcfen der sicheren Authentifikation zwischen mobiler Applikation und entsprechendem Webdienst<\/li>\n<li>\u00dcberpr\u00fcfen des sicheren Speichers f\u00fcr Applikation<\/li>\n<li>Fals keine SSL-Zertifikate benutzt werden, findet eine Analyse der implementierten Passwortpolitik statt<\/li>\n<\/ul>\n<p><strong>Sicherheitsaudit der Schnittstelle f\u00fcr Webdienste (REST\/SOAP) <\/strong><br \/>\nDas Sicherheitsaudit der Schnittstelle f\u00fcr Webdienste (REST\/SOAP) wird als Blackbox-Test f\u00fcr die API-Schnittstelle (ohne Kenntnisse XSD\/WSDL-Schema, Authentifikationsdaten usw) und als Whitebox-Test f\u00fcr API-Schittstelle (mit Kenntnissen der API-Schnittstelle und Zugriffangaben) durchgef\u00fchrt. In beiden F\u00e4llen ist das Testen nach OWASP-Handbuch und dessen Kapitel &#8222;<a href=\"https:\/\/www.owasp.org\/index.php\/Testing_for_Web_Services\">Testing for Web Services<\/a>&#8220; realisiert.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Das Sicherheitsaudit der mobilen Applikation beinhaltet einen technischen Sicherheitsaudit der mobilen Applikation und einen Sicherheitsaudit der Webserverprozesse (REST\/SOAP), mit denen die Applikation kommuniziert. F\u00fcr die Tests benutzen wir Werkzeuge und Methoden, die durch das an Top Ten Mobile Controls gerichtete\u00a0 OWASP Mobile Security Project\u00a0empfohlen wurden: 1. Identifikation und Sicherung der sensitiven Daten im Telefon . [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"parent":355,"menu_order":4,"comment_status":"closed","ping_status":"closed","template":"services_detail.php","meta":{"inline_featured_image":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"class_list":["post-375","page","type-page","status-publish","hentry"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.4 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Sicherheitsaudit der mobilen Applikation - Nethemba<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/nethemba.com\/de\/dienste\/anwendungssicherheit\/sicherheitsaudit-der-mobilen-applikation\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Sicherheitsaudit der mobilen Applikation - Nethemba\" \/>\n<meta property=\"og:description\" content=\"Das Sicherheitsaudit der mobilen Applikation beinhaltet einen technischen Sicherheitsaudit der mobilen Applikation und einen Sicherheitsaudit der Webserverprozesse (REST\/SOAP), mit denen die Applikation kommuniziert. F\u00fcr die Tests benutzen wir Werkzeuge und Methoden, die durch das an Top Ten Mobile Controls gerichtete\u00a0 OWASP Mobile Security Project\u00a0empfohlen wurden: 1. Identifikation und Sicherung der sensitiven Daten im Telefon . [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/nethemba.com\/de\/dienste\/anwendungssicherheit\/sicherheitsaudit-der-mobilen-applikation\/\" \/>\n<meta property=\"og:site_name\" content=\"Nethemba\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/nethemba\" \/>\n<meta property=\"article:modified_time\" content=\"2018-08-25T17:53:53+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:site\" content=\"@nethemba\" \/>\n<meta name=\"twitter:label1\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data1\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/nethemba.com\\\/de\\\/dienste\\\/anwendungssicherheit\\\/sicherheitsaudit-der-mobilen-applikation\\\/\",\"url\":\"https:\\\/\\\/nethemba.com\\\/de\\\/dienste\\\/anwendungssicherheit\\\/sicherheitsaudit-der-mobilen-applikation\\\/\",\"name\":\"Sicherheitsaudit der mobilen Applikation - Nethemba\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/nethemba.com\\\/de\\\/#website\"},\"datePublished\":\"2015-11-08T20:37:25+00:00\",\"dateModified\":\"2018-08-25T17:53:53+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/nethemba.com\\\/de\\\/dienste\\\/anwendungssicherheit\\\/sicherheitsaudit-der-mobilen-applikation\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/nethemba.com\\\/de\\\/dienste\\\/anwendungssicherheit\\\/sicherheitsaudit-der-mobilen-applikation\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/nethemba.com\\\/de\\\/dienste\\\/anwendungssicherheit\\\/sicherheitsaudit-der-mobilen-applikation\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/nethemba.com\\\/de\\\/home-new-2025\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Dienste\",\"item\":\"https:\\\/\\\/nethemba.com\\\/de\\\/dienste\\\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Anwendungssicherheit\",\"item\":\"https:\\\/\\\/nethemba.com\\\/de\\\/dienste\\\/anwendungssicherheit\\\/\"},{\"@type\":\"ListItem\",\"position\":4,\"name\":\"Sicherheitsaudit der mobilen Applikation\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/nethemba.com\\\/de\\\/#website\",\"url\":\"https:\\\/\\\/nethemba.com\\\/de\\\/\",\"name\":\"Nethemba\",\"description\":\"We care about your security\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/nethemba.com\\\/de\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Sicherheitsaudit der mobilen Applikation - Nethemba","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/nethemba.com\/de\/dienste\/anwendungssicherheit\/sicherheitsaudit-der-mobilen-applikation\/","og_locale":"de_DE","og_type":"article","og_title":"Sicherheitsaudit der mobilen Applikation - Nethemba","og_description":"Das Sicherheitsaudit der mobilen Applikation beinhaltet einen technischen Sicherheitsaudit der mobilen Applikation und einen Sicherheitsaudit der Webserverprozesse (REST\/SOAP), mit denen die Applikation kommuniziert. F\u00fcr die Tests benutzen wir Werkzeuge und Methoden, die durch das an Top Ten Mobile Controls gerichtete\u00a0 OWASP Mobile Security Project\u00a0empfohlen wurden: 1. Identifikation und Sicherung der sensitiven Daten im Telefon . [&hellip;]","og_url":"https:\/\/nethemba.com\/de\/dienste\/anwendungssicherheit\/sicherheitsaudit-der-mobilen-applikation\/","og_site_name":"Nethemba","article_publisher":"https:\/\/www.facebook.com\/nethemba","article_modified_time":"2018-08-25T17:53:53+00:00","twitter_card":"summary_large_image","twitter_site":"@nethemba","twitter_misc":{"Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/nethemba.com\/de\/dienste\/anwendungssicherheit\/sicherheitsaudit-der-mobilen-applikation\/","url":"https:\/\/nethemba.com\/de\/dienste\/anwendungssicherheit\/sicherheitsaudit-der-mobilen-applikation\/","name":"Sicherheitsaudit der mobilen Applikation - Nethemba","isPartOf":{"@id":"https:\/\/nethemba.com\/de\/#website"},"datePublished":"2015-11-08T20:37:25+00:00","dateModified":"2018-08-25T17:53:53+00:00","breadcrumb":{"@id":"https:\/\/nethemba.com\/de\/dienste\/anwendungssicherheit\/sicherheitsaudit-der-mobilen-applikation\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/nethemba.com\/de\/dienste\/anwendungssicherheit\/sicherheitsaudit-der-mobilen-applikation\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/nethemba.com\/de\/dienste\/anwendungssicherheit\/sicherheitsaudit-der-mobilen-applikation\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/nethemba.com\/de\/home-new-2025\/"},{"@type":"ListItem","position":2,"name":"Dienste","item":"https:\/\/nethemba.com\/de\/dienste\/"},{"@type":"ListItem","position":3,"name":"Anwendungssicherheit","item":"https:\/\/nethemba.com\/de\/dienste\/anwendungssicherheit\/"},{"@type":"ListItem","position":4,"name":"Sicherheitsaudit der mobilen Applikation"}]},{"@type":"WebSite","@id":"https:\/\/nethemba.com\/de\/#website","url":"https:\/\/nethemba.com\/de\/","name":"Nethemba","description":"We care about your security","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/nethemba.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"}]}},"_links":{"self":[{"href":"https:\/\/nethemba.com\/de\/wp-json\/wp\/v2\/pages\/375","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nethemba.com\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/nethemba.com\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/nethemba.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/nethemba.com\/de\/wp-json\/wp\/v2\/comments?post=375"}],"version-history":[{"count":0,"href":"https:\/\/nethemba.com\/de\/wp-json\/wp\/v2\/pages\/375\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/nethemba.com\/de\/wp-json\/wp\/v2\/pages\/355"}],"wp:attachment":[{"href":"https:\/\/nethemba.com\/de\/wp-json\/wp\/v2\/media?parent=375"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}