TY  - THES
A1  - Gschwend, Sandra
T1  - Sichere App Entwicklung
N2  - Sicherheit in mobilen Applikationen ist ein wichtiger Punkt in der mobilen Softwareentwicklung. Diese Arbeit hat sich das Ziel gesetzt, bekannte Sicherheitsrisiken aufzuzeigen und welche Angriffsvektoren sich im speziellen für die mobilen Apps und die dazugehörigen Applikationsserver ergeben, darzustellen. Der Fokus liegt auf das Erarbeiten sicherer Frameworks und Designregeln, die zur Wahrung der IT-Sicherheit eingehalten werden sollen. Der erste Teil bietet einen Einblick in die sichere Applikationsentwicklung. Es wird gezeigt, dass sich Sicherheitsprobleme über die Jahre verändert haben und das neue Angriffsvektoren hinzugekommen sind. Zusätzlich werden aktuelle Sicherheitsrisiken und die Sicherheitsmodelle der verwendeten Plattformen behandelt. Es wird gezeigt, wie Applikationen gegen Angriffe geschützt werden können. Der zweite Teil widmet sich unterschiedlichen Übertragungsmöglichkeiten, Angriffsmöglichkeiten und Verteidigungsmöglichkeiten. Es geht hervor, wie eine mobile Applikation attackiert werden kann und wie Abwehrversuche aussehen können. Diese Themen werden mithilfe von Beispielen verständlich dargestellt. Im praktischen Kapitel wird anhand von Tests erörtert, wie wichtig grundlegende Sicherungen von mobilen Anwendungen sind. Sie weisen auch darauf hin, dass nicht jede Verteidigung einen vollständigen Schutz bietet, aber Angriffe verlangsamen können. In Verbindung mit der theoretischen Ausarbeitung und den Erkenntnissen der Tests entstanden Frameworks und dazugehörige Designregeln. Diese bieten Anfängerinnen und Anfänger eine Grundlage für die sichere Applikationsentwicklung und sie dienen als Checkliste für erfahrene Entwicklerinnen und Entwickler.
N2  - Security in mobile applications is a crucial issue in mobile software development. The purpose of this thesis is to present known security risks and show vulnerabilities in mobile applications and the corresponding application servers. The focus is on the development of secure frameworks and design rules which can ensure IT security. The thesis begins with an insight into secure application development. This part shows that security problems have changed over the years and new attack methods discovered. It also presents current security risks and the security models of the platforms and how to protect the applications against attacks. The second part addresses various data transmission possibilities, attack possibilities, and defence possibilities. It shows how to attack a mobile application and possible defensive measures. The practical chapter is based on practical tests and discusses the importance of security for mobile applications. The tests show that defensive measures are imperfect, but can slow down attacks. In conjunction with the theoretical elaboration and the findings of the tests, frameworks and related design rules are developed. They offer a basis for secure application development as a beginner and serve as a checklist for experienced developers.
KW  - Softwareschutz
Y1  - 2017
UR  - https://opus.campus02.at/frontdoor/index/index/docId/267
ER  -