Noch immer kommt bei der App-Entwicklung der Sicherheitsaspekt häufig zu kurz oder wird zunächst komplett vernachlässigt. Der Fokus von Entwicklern liegt oftmals eher auf der Usability und darauf, die App möglichst schnell zu launchen. Den Sicherheitsfaktor dabei außen vor zu lassen oder erst in der letzten Projektphase einzuführen, sollte allerdings keine Option sein. Denkt man zu spät an die Integration der notwendigen Security-Features, ist dies meist mit zusätzlicher Entwicklungszeit sowie mehr Kosten verbunden. Darüber hinaus erhöht sich das Risiko, einem Cyberangriff zum Opfer zu fallen, wenn eine App mit Sicherheitslücken veröffentlicht wird.
Aus diesem Grund gilt es, die Mobile App Security gemäß dem Shift-Left-Security-Ansatz so früh wie möglich in die App-Entwicklung einzubeziehen. Wie der Name schon sagt, sieht das Prinzip eine Einbindung der Security von Anfang an vor und ist insgesamt auch deutlich wirtschaftlicher als der Shift Right-Ansatz. Wird ein Sicherheitsproblem schon in der Definitionsphase eines Projektes erkannt und behoben, fallen deutlich geringere Kosten an als nach der Freigabe einer App.
Welche weiteren Vorteile Shift-Left gegenüber Shift-Right bietet und wie sich die Best-Practice mit dem Sicherheits-Software-Development-Kit (SDK) für Android und iOS von Build38 umsetzen lässt? Das erfahren Sie in unserem Blogbeitrag.
#Build38
