AppTesting.de ist der Kanal für die Veröffentlichung von App-Tests durchgeführt von mediaTest digital. Das Unternehmen analysiert und bewertet mit seiner App Auditing Technologie Mobile Applications und zeichnet besonders gute Anwendungen auf Basis unterschiedlicher Verfahren mit Gütesiegeln aus. Damit macht mediaTest digital als erste neutrale Instanz mobile Anwendungen vergleichbar und unterstützt App-Hersteller bei der Optimierung und Vermarktung ihrer Produkte. Das Trusted App Management von mediaTest digital umfasst außerdem Qualitäts- und Sicherheitslösungen für die mobile Kommunikation in Unternehmen und bietet Verbrauchern einen Überblick über sichere und vertrauensvolle Apps.

Testkriterien

Trusted App Zertifizierung

Kriterien
Das Trusted App Zertifikat bestätigt die transparente Einhaltung folgender Datenschutz- und Datensicherheitsstandards:

• Gesetzliche Datenschutz- und Datensicherheitsrichtlinien
• BDSG-konforme Datenverarbeitung
• Verschlüsselte Übermittlung sensibler und vom Nutzer zuvor bestätigter Daten
• Sichere Datenspeicherung auf dem Device
• Authentifizierte Empfänger der übermittelten Daten

Technisches Szenario
Mit Hilfe folgender Schritte erfolgt die Überprüfung der App:

• Überprüfung der aktuellen App-Versionen und folgende Updates (Technical Sniffing)
• Detailanalyse des Quellcodes bzw. Dekompilation und Analyse
• Technische Erfassung und Protokollierung der angegebenen Zugriffsberechtigungen
• Aufbrechen von vorhandenen SSL-Verschlüsselungen innerhalb der Man-in-the-Middle Umgebung
• App-Test (virtualisiert oder auf physikalisch vorhandenem Testgerät):

• Überprüfung der allgemeinen Geschäftsbedingungen
• Überprüfung der Privacy Policy
• Anwahl und Ausführung aller Menüpunkte der App
• Erstellung von User-Accounts
• In-app Käufe
• Senden von Dateien aus der App heraus
• Empfangen und Speichern von Inhalten
• Individuelle Optionen je nach Applikationsfunktionalität
• Überprüfung von Zugriffsrechten während des Tests

• Auswertung

• Abgleich von entstandenen und angegebenen Zugriffsrechten
• Überprüfung von gesendeten Daten (Was, Wohin, Wie)
• Überprüfung von übermittelten Daten innerhalb des Quellcodes
• Auswertung sämtlicher Daten z.B.

• Ist der Versand oder die Erhebung bestimmter Daten notwendig für die Funktionalität der App?
• Wurde die Kommunikation verschlüsselt?

• Protokollierung der entstandenen Verbindungen (IP, Unternehmen, Whois)
• Auswertung von entstandenen Verbindungen (an wen, was, berechtigt?)

• Erstellung eines Kundenreports

Download: [ Factsheet Trusted App ]

 

Qualitätstest

1. Benutzerfreundlichkeit
Bewertung der Benutzerfreundlichkeit anhand anerkannter, softwarespezifischer Usability Standards

2. Design
Bewertung der visuellen Formgebung, der Stringenz und des Gestaltungsniveaus auf Basis von Designstandards zur Bewertung von Softwareprodukten

3. Funktionalität
Bewertung der Gebrauchstauglichkeit im Hinblick auf Stabilität, Kompatibilität und Reaktionszeiten

4. Information und Support
Bewertung der kommunikativen Rahmenbedingungen des Anbieters bei Kauf, Nutzung und auftretenden Problemen aus Kundensicht

Der Qualitätstest beinhaltet zusätzlich einen rudimentären Security-Check, um grobe Sicherheitsverstöße zu identifizieren. Der Security-Check hat keinen Einfluss auf die Endnote, dient jedoch als K.O.-Kriterium für die Vergabe des Qualitätssiegels.

Download: [ Factsheet Quality App ]