:quality(80)/images.vogel.de/vogelonline/bdb/1805000/1805080/original.jpg "Beim Penetration Testing simulieren interne oder beauftragte Security-Spezialisten Cyberangriffe auf die IT-Systeme.")
:quality(80)/images.vogel.de/vogelonline/bdb/1806200/1806235/original.jpg "IAST-Tools simulieren externe Angriffe, haben aber gleichzeitig EInblick in den Quellcode einer Webanwendung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1802000/1802001/original.jpg "Beim Dynamic Application Security Testing verbindet sich ein Scanner mit der zu testenden (Web-)Anwendung und simuliert externe Angriffe.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818300/1818399/original.jpg "IoT-Entwickler können sich auf die kostenlosen Developer-Kits bewerben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1808600/1808625/original.jpg "KI-gesteuerte Testautomatisierung hilft dabei, die Qualität von Software-Produkten zu verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817800/1817882/original.jpg "Das Programmieren mit Low-Code ist in der deutschen Industrie zum Großteil noch unbekannt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1808800/1808818/original.jpg "Mit Authelia lässt sich der Login recht einfach um eine Zwei-Faktor-Authentifizierung erweitern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1814000/1814061/original.jpg "Mit der Low- und No-Code-Lösung Vantage 2 sollen sich geschäftlich Abläufe schneller digitalisieren lassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818500/1818590/original.jpg "Canonical hat seine schlanken Kubernetes-Distris für Cloud, IoT und Edge auf den neuesten Stand gebracht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1813600/1813646/original.jpg "Wie das Cloud-native Development mit .NET funktioniert, zeigt Microsoft unter anderem in der Referenzanwendung „eShopOnContainers“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1805000/1805033/original.jpg "Anwendung des is-Operators in Python.")
:quality(80)/images.vogel.de/vogelonline/bdb/1814700/1814716/original.jpg "Was genau in verteilten Anwendungen und Cloud-Umgebungen vor sich geht, lässt sich mit klassischem Montoring nicht erfassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1812700/1812700/original.jpg "LeanIX Microservice Intelligence liest Metadaten aus der CI/CD-Pipeline und Kubernetes aus, um Microservices zu katalogisieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1806300/1806310/original.jpg "Ob ein Unternehmen einen Monolithen aufbrechen und in Form von Microservices bereitstellen sollte, hängt von verschiedenen Faktoren ab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1808100/1808158/original.jpg "Der Unterschied zwischen herkömmlichem Monitoring und echter Observability der Infrastruktur liegt in der anpassbaren High-Level-Ansicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1808200/1808284/original.jpg "Trotz eines ähnlichen Technologie-Stacks können sich On-Prem- und Cloud-basiertes Deployment ein und derselben Anwendung deutlich unterscheiden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1814400/1814474/original.jpg "Obsverability-Tools erfreuen sich wachsender Beliebtheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1814100/1814124/original.jpg "In einem Kommentar betrachtet Andrea Wörrlein, Geschäftsführerin von VNC in Berlin und Verwaltungsrätin der VNC AG in Zug, die zunehmende Akzeptanz von Open Source Software; in einer Rückschau von einem angenommenen Zeitpunkt im Jahr 2050 aus erscheint proprietärer Software geradzu als absurd.")
:quality(80)/images.vogel.de/vogelonline/bdb/1810700/1810790/original.jpg "Mit Azure Percept bringt Microsoft die künstliche Intelligenz zum Edge.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791300/1791301/original.jpg "Revenera hat die Zahl der Schwachstellen und Lizenzverstöße bei der Open-Source-Code-Nutzung untersucht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
/p7i.vogel.de/xzkrv6Sl2-jq4qfKQxRaU_3WHV4=/1200x0/filters:format(png):upscale(1)/p7i.vogel.de/companies/5f/17/5f17f7c2dca90/header-mobilesecure-rodionkutsaev4unsplash-980x215.jpg)
:fill(fff,0)/p7i.vogel.de/companies/5f/a5/5fa5372d8d471/build38-logo.png "Build38_Logo.png"){kind=logo}
30.03.2021
Security Framework von Build38 macht eHealth-Apps sicher
:quality(80):fill(fff,1)/p7i.vogel.de/companies/60/62/6062fee46d122/adobestock-204562802----adam121.jpeg)
Bei dem derzeitigen Boom von eHealth-Apps werden Bedenken rund um die Themen Sicherheit und Datenschutz immer lauter. Gerade bei Gesundheits-Apps, die über bestimmte Krankheiten informieren, Unterstützung bieten oder die Kommunikationsschnittstelle zwischen Krankenkassen und Kunden bilden, müssen sensible Daten besonders geschützt werden. Für eine umfassende App-Sicherheit hat Build38 ein Software Development Kit (SDK) entwickelt. Das sogenannte Trusted Application Kit (T.A.K) bietet ein sicheres Framework mit Code-Verschlüsselung, wodurch der Zugriff für Hacker deutlich erschwert wird.
Um Sicherheits- und Datenschutzbedenken bei der Nutzung von eHealth-Apps endgültig aus dem Weg zu räumen, wird aktuell nach einer allgemeinen DSGVO-konformen Lösung gesucht. Dies trifft gerade auf digitale Gesundheits-Apps (DiGA) zu, die von Ärzten auf Rezept verordnet werden. Build38 hat bereits eine geeignete Lösung parat: Das T.A.K wird permanent den neuesten Sicherheitserkenntnissen und -anforderungen angepasst, um jederzeit die erforderliche Sicherheit garantieren zu können.
Mit T.A.K eHealth-Apps umfassend absichern
Das T.A.K wird gemäß dem Shift Left Security-Ansatz bereits während der App-Entwicklung als Bibliothek mit Code-Verschleierung in die App integriert. Da sich die Entschlüsselung als besonders schwierig herausstellt, ist so die Sicherheit von vornherein gegeben. Das mehrschichtige Framework bietet In-App Protection sowie Reaction und ein zentrales In-App Monitoring.
Wird eine mit T.A.K geschützte eHealth-App aus dem App-Store heruntergeladen und zum ersten Mal auf einem mobilen Gerät geöffnet, prüft die App zunächst, ob sie in einer sicheren Umgebung läuft. Je nach Ergebnis wird die App dann im weiteren Verlauf entweder ausgeführt oder blockiert. „Die digitalen Gesundheits-Apps leisten einen wichtigen Beitrag bei der Erkennung, Überwachung, Behandlung oder Linderung von Krankheiten. Deshalb gelten für sie wie für alle Medizinprodukte wichtige Vorschriften zur Einhaltung der Sicherheit“, sagt Dr. Christian Schläger, Geschäftsführer bei Build38. „Mit unserem T.A.K verfügen App-Betreiber und -Entwickler über ein Tool, das sich in unter drei Minuten in die App integrieren lässt. Mit dem effektiven Risiko- und Bedrohungsmanagement lassen sich Missbrauch und Manipulation durch Cyberkriminelle deutlich minimieren.“
Umfassende Einblicke in das Thema eHealth-Apps und deren Sicherheit erhalten Sie außerdem im Podcast „Tick Tack – Zeit für Mobile Health Security“ von Build38: https://build38.com/de/neuer-build38-podcast-mobile-health-security-episode-1.