Inhalt:
Sicherheit von iPhone Apps auf dem Prüfstand
Zusammen mit dem TÜV Austria untersucht Raiffeisen Informatik die Sicherheit der Anwendungen
Mitarbeiter des Security Competence Centers von Raiffeisen Informatik haben die Zertifizierungsprüfung zum TÜV Trusted IT Security Auditor (TSA) beim TÜV AUSTRIA erfolgreich absolviert. Das Zertifikat berechtigt, Sicherheitsanalysen und Penetration Tests (Technische Sicherheitsüberprüfungen mit den Mitteln realer Angreifer) nach anerkannten Standards und Best Practice Methoden des TÜV AUSTRIA durchzuführen.
Im Zuge der Zertifizierung ist unter anderem auch eine laufende Fortbildung erforderlich. Dafür muss jeder Auditor jährlich zwei qualifizierte Schulungstage absolvieren. Aufgrund der Aktualität und einer verstärkten Nachfrage in diesem Bereich hat das Auditoren Team des Security Competence Centers von Raiffeisen Informatik einen eintägigen Workshop zum Thema "Smartphone Security" abgehalten. Geleitet wurde der Workshop von einem Spezialisten der "TÜV TRUST IT" für die Auditierung von iPhone Applikationen.
Die behandelten Themen spannten den Bogen von den Grundlagen der eingesetzten Infrastruktur über den Entwicklungszyklus von iPhone Applikationen und deren Deployment bis hin zu sicherheitsspezifischen Detailfragen und Angriffsszenarien. Darüber hinaus wurde auch der Auditierungsprozess im Hinblick auf die Prüfung von Smartphone Applikationen und deren spezifischen Bedrohungsbildern betrachtet.
Durch diesen Workshop, laufende Weiterbildung, Teilnahme an internationalen Konferenzen und Projekten sind unsere IT Security Spezialisten für Penetration Tests von iPhone Apps, deren Auditierung und Beratungsleistungen auf dem Gebiet der Smartphone Sicherheit bestens gerüstet.