Penetračné testy mobilných aplikácií

Dve tretiny mobilných aplikácií, ktoré spoločnosť DCIT testovala, obsahovali závažné chyby nezlučiteľné s bezpečnou prevádzkou aplikácie.

Prečo overovať bezpečnosť mobilných aplikácií?

  1. Prevencia a ochrana pred útočníkmi
  2. Kontrola bezpečnosti prenosu dát
  3. Presné určenie zraniteľností voči útokom

 

Testovanie mobilných aplikácií je zamerané na celú radu špecifických slabín, existujúcich len v tomto type aplikácií, a preto samozrejme používa odlišné metodiky a postupy ako pri „štandardnom“ penetračnom teste webových aplikácií.

Testy bezpečnosti mobilných aplikácií uskutočňujeme pre platformu iOS (iPhone, iPad), Android i Windows Phone. Pri tomto teste je simulovaný útok na mobilné zariadenie a aplikáciu zákazníka z vonkajšieho prostredia, tj. konzultant simuluje počínanie potenciálneho útočníka uskutočňujúceho útok z Internetu alebo z iného mobilného zariadenia.

 

Metodika

Postupy používané pri testovaní mobilných aplikácií opierame o neustále aktualizovanú internú metodiku, neustále doplňovanú o výsledky/odporúčania OWASP Mobile Security Project-u tak, aby testovanie pokrylo najmodernejšie trendy vývoja zabezpečenia mobilných zariadení.