Sicherheits- und Leistungsbewertung für eine innovative mobile Anwendung

1. Ausgangslage

Der Kunde ist ein Unternehmen, das eine mobile Anwendung entwickelt, bei der Marken den Benutzern Herausforderungen im Austausch gegen finanzielle Belohnungen stellen. Die Herausforderungen sind nach Standort, Typ und Belohnung segmentiert und erfordern eine hohe Zuverlässigkeit und Sicherheit der verwalteten Daten.

Das Ziel bestand darin, die Codebasis der Anwendung zu bewerten und eine Basis zur Überwachung der Entwicklung und Sicherheitsverbesserungen im Laufe der Zeit zu erstellen.

2. Problemstellung

Es wurden Risiken identifiziert im Zusammenhang mit:

• Sicherheit der Geschäftslogik sowohl auf Client- als auch auf Serverseite.
• Fehlende Metriken zur Bewertung zukünftiger Anwendungsversionen.
• Sicherheitslücken im exponierten API und in der Benutzeroberfläche.

3. Lösung

Es wurde eine umfassende Quellcode-Analyse durchgeführt, die sich auf kritische Aspekte konzentrierte:

• Analyse der Geschäftslogik auf Client- und Serverseite.
• Überprüfung von Schwachstellen im API und in der Benutzeroberfläche.
• Erstellung von Basismetriken für zukünftige Vergleiche.

4. Ergebnis

Die Analyse ermöglichte die Identifizierung und Priorisierung kritischer Probleme, was zu Folgendem führte:

• Behebung schwerwiegender Schwachstellen im Client und Server.
• Veröffentlichung einer sichereren und zuverlässigeren Version der Anwendung.
• Erhöhtes Vertrauen in die zukünftige Entwicklung durch die Implementierung von Basismetriken.