Penetračné testy mobilných aplikácií

Dve tretiny mobilných aplikácií, ktoré spoločnosť DCIT testovala, obsahovali závažné chyby nezlučiteľné s bezpečnou prevádzkou aplikácie.

Prečo overovať bezpečnosť mobilných aplikácií?

  1. Prevencia a ochrana pred útočníkmi

  2. Kontrola bezpečnosti prenosu dát

  3. Presné určenie zraniteľností voči útokom

Testovanie mobilných aplikácií je zamerané na celú radu špecifických slabín, existujúcich len v tomto type aplikácií, a preto samozrejme používa odlišné metodiky a postupy ako pri „štandardnom“ penetračnom teste webových aplikácií.

Testy bezpečnosti mobilných aplikácií uskutočňujeme pre platformu iOS (iPhone, iPad), Android i Windows Phone. Pri tomto teste je simulovaný útok na mobilné zariadenie a aplikáciu zákazníka z vonkajšieho prostredia, tj. konzultant simuluje počínanie potenciálneho útočníka uskutočňujúceho útok z Internetu alebo z iného mobilného zariadenia.

Metodika

Postupy používané pri testovaní mobilných aplikácií opierame o neustále aktualizovanú internú metodiku, neustále doplňovanú o výsledky/odporúčania OWASP Mobile Security Project-u tak, aby testovanie pokrylo najmodernejšie trendy vývoja zabezpečenia mobilných zariadení.

Vzorová správa

Ukážka výstupu pre lepšiu predstavu o kvalite našej práce.

Demo správa


Máte otázky?

Pokiaľ Vás zaujíma viac detailov, prosím kontaktujte nás.

Otázka e-mailom