Sicherheitslücken in Apps sind fast die Regel. 96 Prozent der vom Security-Experten Cenzic getesteten Anwendungen hatten Schwachstellen, so das zentrale Ergebnis des "Cenzic Application Security Trends Report 2014".
Meistens sind dies Fehler bei der Zugangskontrolle, dem Session-Management und Verstösse beim Datenschutz. Sicherheitslücken in Apps sind oft keine heimliche "Hintertür", sondern entstehen ungewollt durch Entwicklungsfehler.
Wie wird in SELLY ein korrekter Zugang sichergestellt und kontrolliert?
Ist ein Mandant eingerichtet, muss der Benutzer eine gültige E-Mail-Adresse haben. Dies wird per Abgleich der gültigen Domäne und durch eine Verifizierung per Link an die registrierte E-Mail-Adresse geprüft. Danach findet in einem zweiten Schritt entweder eine automatisierte Freischaltung statt oder es kann jeder Benutzer einzeln (manuell) freigeschaltet werden.
Zusätzlich kann der Administrator jederzeit eine automatische Vailidierung der SELLY User aktivieren, bei der Benutzer sich wieder anhand der E-Mail-Adresse verifizieren müssen.
Wie wird bei SELLY das Session-Management geschützt?
SELLY verwendet eine ausgereifte API, welche sicherstellt, das beispielsweise jede Session das kürzestmögliche Ablaufdatum hat, das für den jeweiligen Anwendungszweck gerade noch angemessen ist oder die Session-ID eine ausreichende Länge hat, um gegenüber Brute-Force-Angriffen geschützt zu sein.
Wie werden bei SELLY Datenschutzverletzungen verhindert?
Bei der SELLY-APP werden bis auf die Eingaben im Demo-Modus keinerlei Daten lokal gespeichert, sondern immer direkt via SSL auf den Server übertragen.
Was passiert bei Diebstahl oder Verlust meines Endgerätes?
Jeder Kunde (Mandant) kann ein oder mehrere Administratoren haben. Diese können den betreffenden Benutzer sofort im CCC (Customer Configuration Center) sperren. Anschliessend kann der Benutzer sich neu registrieren, ohne dass das alte Gerät wieder freigeschaltet wird.
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.