Welcher Hash-Wert wird im Application Management verwendet?
Im Application Management von Appterix wird die Identität der Anwendungen mittels SHA-256 (SHA2) Hashwert ermittelt. Diese Hashwerte werden neben den Herstellerzertifikaten zum Erlauben in den Allow Lists, sowie zum Sperren der Zugriffe auf die jeweiligen Applikationen in den Block Lists verwendet. Jede Applikation, sowie jede Version der Applikation haben einen eigenen Hashwert. Somit lassen sich mit Appterix Application Management gezielt Update- und Patchstände von Anwendungen erlauben bzw. verbieten um bekannte Schwachstellen der Softwareprodukte zu vermeiden.
Mit einem SHA-256 Hashwert einer Applikation bestehen verschiedene Möglichkeiten.
- Die Integrität der Applikation überprüfen: Ist der Hashwert einer Applikation bekannt, besteht die Möglichkeit den Hashwert der heruntergeladenen oder installierten Applikation zu vergleichen. Stimmen die beiden Hashwerte überein, ist die Applikation unverändert geblieben.
- Die Applikation auf Malware überprüfen: Stimmen die Hashwerte einer Applikation nicht überein, ist die Applikation möglicherweise mit Malware infiziert.
- Die Applikation auf Änderungen überprüfen: Jede Veränderung einer Applikation verändert auch den Hashwert. Dies kann zum Beispiel durch Hotfixes, Patches und Updates entstehen – jedoch auch durch gezielte Änderungen von Quelltexten durch Angreifer.
SHA-256 Hashwerte sind ein wichtiges Werkzeug zur Überprüfung der Integrität und Sicherheit von Applikationen.