Mobile Development Survey

Sicherheit war und ist das Hauptproblem beim Entwickeln mobiler Anwendungen und wird es auch noch über Jahre hinaus bleiben. Eine Studie von Evans Data hat ergeben, dass im Durchschnitt 56,7 Prozent der Entwickler mobiler Lösungen den von ihren Regierungen vorgeschriebenen Security-Protokollen folgen. In Nordamerika nutzen sogar 67 Prozent der Entwickler die vom Staat spezifizierten Protokolle zur Authentifizierung und für digitale Signaturen. In Asien liegen die Umfrageergebnisse niedriger, wobei zu sagen ist, dass nur ein Drittel der EMEA-Staaten derlei Sicherheitsrichtlinien aufgestellt haben.

Das häufigste Sicherheitsproblem mit dem die Entwickler laut Umfrage zu kämpfen hatten waren die Authentifizierung ohne HTTPS und schwache Server-Controls – beide wurden von 43 Prozent der Befragten genannt.

In den USA verlangen die OMB-Richtlinien, dass HTTPS zur Authentifizierung genutzt werden muss. Allerdings müssen sich nur staatliche Stellen an diese Richtlinien halten. Enterprise-Entwickler kämpfen daher eher mit Datenlecks im Netzwerk, Sicherheitsproblemen im Unternehmensnetz und dem Verfälschen von Daten während deren Übertragung.

Da Mobilgeräte zum Quasi-Standard für Clients werden, sind die Sicherheitsprobleme mit besonderer Sorge zu betrachten. Gefordert sind die Verschlüsselung während der Datenübertragung und gegebenenfalls auch der auf dem Gerät verbleibenden Daten.

Die Evans-Data-Umfrage beschäftigt sich mit einem breiten Themenspektrum rund um Mobile Development. Auch zur Nutzung von APIs, der Monetarisierung der Arbeit, zu den Betriebssystemen iOS, Android und Windows Phone, der Cloud, dem Internet der Dinge (IoT, Internet of Things) sowie weiteren Themen wurden die ausgewählten Entwickler befragt. Methodologie und Inhaltsverzeichnis der kostenpflichtigen englischsprachigen Studie "Mobile Development Survey 2015v2" können Sie hier einsehen. [bl]