Diese Checkliste hilft bei der Dokumentation von Sicherheitsanforderungen für Releases im Google Play Store
und Apple App Store. Legt die ausgefüllte Version als docs/mobile-release.md ab und aktualisiert sie bei
jeder relevanten Store-Änderung.
# Mobile Release Checkliste – App <Name>
## Store-Metadaten
- Paket-/Bundle-ID: <com.example.app>
- Security-Kontakt: security@example.com (öffentlicht im Store-Profil)
- Datenschutzlink: https://example.com/privacy
## Sicherheitsanforderungen
- Google Play Safety Section aktualisiert am `<YYYY-MM-DD>`.
- Apple Privacy Nutrition Label überprüft am `<YYYY-MM-DD>`.
- Export-Compliance (ITAR/EAR) geprüft? Ja/Nein – Nachweis: `<Ticket>`.
- Mindestbetriebssysteme: Android 10+, iOS 15+.
## Build & Signierung
- App bundler/signiert mit `keystore.jks` (Google Play) / Xcode Signing Identity `<Team>`.
- Hash der Artefakte (`sha256sums.txt`) im Release-Tag abgelegt.
- CI/CD Pipeline: Job `mobile-release` mit SAST/SCA und App-Scan (`mobSF`) erfolgreich.
## Veröffentlichung & Rollout
- Release Notes enthalten Security Fixes? Ja/Nein – Referenz `<Ticket>`.
- Staged Rollout aktiviert? Ja/Nein – Anteil `<Prozent>`.
- Kritische Sicherheitsfixes innerhalb von 7 Tagen veröffentlicht (Datum: `<YYYY-MM-DD>`).
## Überwachung & Incident Response
- Crash-/Anomalie-Monitoring aktiv (Firebase Crashlytics, Sentry, o. ä.).
- Feedback-Kanal überwacht (Support-Mail, In-App-Formular) – Owner `<Name>`.
- Corrective Action Log-Eintrag bei verzögerter Veröffentlichung erstellt? ID `<CAL-XX>`.
## Freigabe
- Review durchgeführt von `<Name/Rolle>` am `<YYYY-MM-DD>`.
- GRC-/Management-Freigabe (falls erforderlich): `<Ticket/Signatur>`.