VUSC

App-Scanner für eine sichere IT-Landschaft

VUSC.jpg
App-Sicherheit fängt bei der Entwicklung an und stellt hohe Anforderungen an die App-Anbieter. © Adobe Stock/Monstar Studio

Motivation

Im alltäglichen Gebrauch von Smartphones und Tablets verarbeiten diese häufig eine Vielzahl sensibler Daten. Die Nutzenden vertrauen den Apps auf diesen Geräten ihre private Kommunikation, ihre Bank- und Fitnessdaten sowie sensible Dokumente an. Die Erwartung an die IT-Sicherheit und Vertrauenswürdigkeit der genutzten Apps ist entsprechend hoch, was zu ebenfalls hohen Anforderungen an die App-Entwicklung führt. Schnelle Produktiterationen, eine steigende Komplexität der Software und sich kontinuierlich verändernde Bedrohungslagen erhöhen zusätzlich die Herausforderungen an die sichere Entwicklung von Apps.

Ziele und Vorgehen

Diesen Herausforderungen wird im Vorhaben VUSC mit einem „App-Scanner für eine sichere IT-Landschaft“ begegnet. Der Scanner soll es Unternehmen erlauben, ihre Apps inklusive aller Fremdbestandteile während der Entwicklungsphase auf Schwachstellen zu prüfen. Wichtig für den effektiven und effizienten Einsatz des App-Scanners ist die verlässliche und genaue Erkennung von Gefahren im Softwarecode. Dafür muss an den Erkennungsverfahren geforscht werden. Darüber hinaus werden im Vorhaben Konzepte erarbeitet, wie sich die automatisierte Code-Überprüfung sinnvoll in Unternehmensprozesse integrieren lässt. Die Frage der Selektion und Aufbereitung von relevanten Informationen für die entscheidenden Stellen in den Unternehmen ist dabei zentral. Nur so kann der App-Scanner seine sicherheitssteigernde Wirkung entfalten. Das Vorhaben ist sowohl für mittelständische als auch große Unternehmen von Relevanz, die eine effiziente und kostengünstige Lösung benötigen, um die wachsenden Anforderungen der IT-Sicherheit in der Entwicklung mobiler Anwendungen zu erfüllen.

Innovationen und Perspektiven

Durch das Vorhaben soll der Standort Deutschland im Bereich der IT-Sicherheitstechnik gestärkt und darüber hinaus der Markt grundlegender Sicherheitstechnologien erweitert werden. Im empfindlichen Bereich der IT-Sicherheit soll die Abhängigkeit von globalen Akteuren verringert und die Möglichkeit für eine Sicherheitsprüfung nach europäischen Standards geschaffen werden. Es sollen innovative europäische IT-Sicherheitstechnologien mit großem Marktpotenzial entstehen: Technologien, die das IT-Sicherheitsniveau stärken, das Einhalten wichtiger Regularien wie der DSGVO vereinfachen und die Bestrebungen nach technologischer Souveränität unterstützen.

ZUWENDUNGSBESCHEIDE

Zuwendungsbescheid CyWare Solutions GmbH, Frankfurt am Main