Erschienen in:
D • A • CH Security 2012
Titel:
Design einer sicheren Architektur für mobile Apps
Herausgeber:
Peter Schartner, Jürgen Taeger
Auszug:
Applikationen für mobile Endgeräte („Apps“) erlauben den Kunden einen direkteren und schnelleren Zugriff auf Informationen eines Unternehmens. Gleichzeitig bieten sie neuartige Funktionen wie mobiles Bezahlen und Couponing. Eine Integration solcher Apps in eine bestehende IT-Landschaft muss allerdings immer auch die neu entstehenden Security-Risiken berücksichtigen. In dieser Arbeit wird eine IT-Architektur für sichere Apps entwickelt. Dabei werden zunächst ausgehend von mehreren Use-Cases die anfallenden Informationsarten mit ihren jeweiligen Schutzzielen herausgestellt und die notwendigen funktionalen Infrastrukturkomponenten abgeleitet. Für diese wird eine Bedrohungsanalyse durchgeführt und entsprechend dieser die notwendigen Sicherheitsmaßnahmen erarbeitet. Aus der Kombination der Sicherheitsmaßnahmen und der funktionalen Komponenten wird dann die Ziel-Architektur entwickelt und präsentiert. Diese systematische Vorgehensweise kann als Vorlage genutzt werden, um in anderen Umgebungen Applikationen einzuführen, die bessere Interaktionsmöglichkeiten für Kunden versprechen und ihre Loyalität nachhaltig verbessern können…
