Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK
3 mal geteilt 15 Kommentare

[Advertorial] Testdroid deckt Android-App-Sicherheitslücken auf

Dieses Advertorial wurde gesponsert von Testdroid.

Das Leben eines Entwicklers für mobile Anwendungen kann nervtötend sein: die App soll auf 900 Millionen Android-Endgeräten korrekt funktionieren, und das Android-Ökosystem ist schnelllebig: die App muss auf unterschiedlichen Betriebssystemversionen und Endgeräten perfekt aussehen. Dies führt zu einem langwierigen Kreislauf von Tests und Updates.

advertorial testdroid teaser

Bitbar Technologies verbessert den Entwicklungsprozess erheblich:

1. Testdroid Cloud – Bitbars Flaggschiffprodukt – ist ein voll automatisiertes Testwerkzeug, welches die zu testende App auf bis zu über 230 verschiedenen Android-Geräten läd und ausführt (darunter Kameras, Telefone und Tablets). Dabei läuft die App nicht auf einem Emulator, sondern auf echten auswählbaren Endgeräten. Dadurch sind eventuelle Abweichungen und Probleme leicht erkennbar.

Vor Kurzem wurde dieser Service erweitert! Testdoid Cloud kann nun die App auf Sicherheitslücken und Schwachstellen testen: Mobile Applikationen bestehen heutzutage zu einem großen Teil aus existierenden Softwarebibliotheken. Viele davon sind einem Codereview nicht zugänglich. Solche Bibliotheken vereinfachen die Entwicklung, jedoch integriert man auch gleichzeitig die darin befindlichen Schwachstellen. Hier setzt Testdroid Cloud an: In APPCHECK - der Testsuit von Codenomicon – wird die App auf bereits bekannten Schwachstellen in den verwendeten Softwarebibliotheken überprüft. Dafür wird nur die APK-Datei (Android Applikations Datei) benötigt.Der Vorgang dauert normalerweise nicht länger als eine Minute. Doch dabei bleibt es natürlich nicht: da nun die verwendeten Bibliotheken bekannt sind, werden Sie informiert, wenn neue Schwachstellen auftreten.

advertorial testdroid summary
 

2. Auf Testdroid.com haben Sie die Möglichkeit Ihre App durch den AppCrawler zu testen oder Ihre App mit einem Test Skript auf den über 230 Android-Geräten zu testen. Sollten Sie jedoch noch keine Test-Skripts haben, hilft Ihnen Testdroid dabei: Für diesen Fall gibt es den Testdroid Recorder. Der Testdroid Recorder ist ein Eclipse-Plugin, das Ihnen erlaubt, Benutzereingaben und Interaktionen auf Ihrer App aufzunehmen und es in eine Junit-Test-Datei umzuwandeln. Das Test-Skipt kann anschließend noch angepasst werden und dann in der Testinfrastruktur auf allen ausgewählten Geräten ausgeführt werden.

3. Aber was ist wenn Ihre Firmen-Richtlinien das Hochladen Ihre App in die Cloud nicht zulässt? Selbst dafür hat Bitbar eine Lösung: Es nennt sich Testdroid Enterprise. Testdroid Enterprise ist eine lokal installierte Testinfrastruktur, welches Ihnen das Testen innerhalb der Firma erlaubt. Ihre App und Daten werden nicht mehr in die Cloud hochgeladen, sondern es wird in Ihrer lokalen Testinfrastruktur getestet.Natürlich hat man auch die Möglichkeit beide Varianten zu nutzen. Dies wird von zahlreichen Bitbar Kunden genutzt.

Link zum Video

Zu Bitbars Kunden zählen unter anderem Facebook, Swiftkey, Rovio, Supercell, Pinterest, PayPal und natürlich Google. APPCHECK in Testdroid Cloud wird nicht nur von Entwicklern, sondern auch von deren Kunden gerne eingesetzt. Der Grund hierfür ist das die Apps eine Vielzahl von wertvollen Informationen enthalten. Firmen im Finanzbereich gehört daher zu Bitbars treuesten Kunden.

Sie können Testdroid kostenlos ausprobieren:

  1. Erstellen Sie einen Account in Testdroid-Cloud unter https://cloud.testdroid.com/
  2. Aktivieren Sie den Account durch die versendete Email.
  3. Nachdem Sie sich auf Testdroid eingeloggt haben, können Sie ein neues Android- Projekt erzeugen, in dem Sie auf “Create Project” klicken
  4. Wählen Sie als Test “App Crawler“ aus und klicken Sie dann auf “Create New Test Run“.
  5. Laden Sie Ihre APK hoch und wählen dann "Execute security tests" aus.
  6. Nach der Aktivierung durch “Start new test run” startet die Sicherheitsprüfung.

advertorial testdroid clicknow

Danach startet Testdroid Ihre Anwendung auf 15 verschiedenen Android-Geräten. Im anschliessenden Bericht sehen Sie dann auch neben den Screenshots, den Geräte-Logs, den Hardware-Benutzungs-Profilen und der Fehler-Auflistung auch die APPCHECK Analyse.

Das erlaubt neuen Testdroid Kunden einen sehr einfachen und schnellen Einstieg in die Test-Infrastruktur. Dadurch hofft Bitbar neue Kunden zu überzeugen und auch sie auch für die Testdroid Enterprise Lösung zu interessieren.

15 Kommentare

Neuen Kommentar schreiben:
  • Izzy
    • Blogger
    03.11.2013 Link zum Kommentar

    OK, das heisst dann wohl "Nein". Schade. (Ebenfalls schade, dass der Sponsor die Chance zur Kommunikation hier vertut – aber jeder muss natürlich seine Prioritäten setzen ;)

  • Izzy
    • Blogger
    07.10.2013 Link zum Kommentar

    Was hier noch interessant wäre: Kann man auch als "normaler User" eine App dort durchchecken lassen? Das schreit doch glatt danach. Ergebnisse landen dann in einer Datenbank, und jeder kann nachschauen, wie es um App XYZ bestellt ist. Lücken müssen der Öffentlichkeit ja nicht detailliert beschrieben werden, aber so ein paar grobe Eckdaten wären sicher auch für Anwender interessant: Hat App XYZ Sicherheitslücken? Was betreffend? Wie schwerwiegend? Details gehen natürlich an den Entwickler, der die "gefixte" Version anschließend für einen "Korrektur-Check" wieder einreicht.

  • Ihr seid die besten auch mit Werbung weiter so!

  • .... welches die zu testende App auf bis zu über 230 verschiedenen Android-Geräten ....

    Auf bis zu über 230????? Na was denn nu? Ist das noch deutsch?

  • Werbung ist absolut ok.
    AndroidPit muss ja schließlich auch die tollen Redakteure bezahlen.
    Weiter so.

  • @Jussi: Oha, das muss ich später mal ausprobieren :D

  • @ Marius C.: Yep. Du has Zwei Möglichkeiten: Du benutzt den AppCrawler (brauchst kein Testscript),lädst einfach nur die App hoch.
    Oder wenn du eine sehr komplexe app hast, benutzt du den Recorder: der packt die app auf dein angeschlossenes handy, startet die app, du interaggierst mit der app und es wird dann in ein Testscript umgewandelt. Ziemlich cool.

  • @Steffen G
    +1

  • @Steffen G gute Idee!

  • Klingt sehr interessant! Vielleicht könntet Ihr Gegenzug für die Veröffentlichung der Werbung einen Sonderrabatt aushandeln für Eure Androidpit-App? Die hätte so einen Test bitter nötig!

    Viele Grüße - Steffen

  • Jo wenn das im Titel steht ist es okay. Obwohl man statt dem Euphemismus "Advertorial" auch Werbung schreiben könnte. Zudem glaube ich kaum dass diese Werbung hier passend ist. Die meisten hier sind doch Anwender und keine App-Programmierer.

  • Sehe ich das richtig, dass man mit Schritt 2 Apps ohne Programmoerkentnisse erstellen kann?

  • Ach das ist Werbung..

  • danke Androidpit dass ihr die Werbung jetzt schon im Titel kennzeichnet. So hat keiner was dagegen :-)

  • aha

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!