Tools und Dienste zur Prüfung der App-Sicherheit
Tool-Name | Webadresse | Unterstützte Plattformen | Integration in Mobile Device Manager | Hinweise zum Testumfang |
Appthority Service | Android, Blackberry, iOS und Windows Phone | Ja | Statische, dynamische und verhaltensbasierte App-Analyse, Berechnung eines Trust Scores als Maß der Vertrauenswürdigkeit und Sicherheit der App | |
Swisscom CheckAp | Android, iOS | Nein, läuft lokal auf mobilem Endgerät | Schwachstellensuche, nutzt Appthority-Dienste | |
Check your App (TÜV Rheinland) | Aktuell Android, iOS | Geplant | Datenschutzprüfung für App-Anwender, Datenschutztest und Zertifizierung für App-Anbieter | |
Foundstone Mobile Application Assessment (McAfee) | iOS, Android, Windows Mobile und Blackberry | Nein | Beratungs- und Testdienstleistung, einige kostenlose Test-Tools für Apps | |
App-Ray (Fraunhofer AISEC) | Android | Ja (On-Site-Installation) | Automatischer Sicherheitstest für Android-Apps, richtet sich an Anwender und Entwickler | |
HP Fortify on Demand | www8.hp.com/de/de/software-solutions/fortify-on-demand-application-security | Android, Blackberry, iOS und Windows Phone | Ja | Tests werden in mehreren Stufen, für mobile Clients, Netzwerkverbindungen und Serverschnittstellen angeboten und umfassen unter anderem die Prüfung der "OWASP Top 10" |
Veracode Mobile Application Security Testing | Android, iOS | Ja | Statische und Verhaltensanalyse von Apps, manuelle App-Prüfung nach Upload | |
IBM Security AppScan Source | Android, iOS | Ja | Basis der Tests können z.B. Vorgaben aus PCI Data Security Standard (PCI DSS), Payment Application Data Security Standard (PA-DSS), ISO 27001 sowie die OWASP Top 10 Mobile Risks sein. |
(pg)