Как это работает
Специалисты ITGLOBAL.COM Security проверяют степень защищенности ваших мобильных приложений: тестируют их на уязвимости клиентских и серверных частей, превышение полномочий в правах доступа, наличие логических ошибок, проверяют на устойчивость к утечке данных. Эксперты компании используют в работе методики OWASP Mobile Security Testing Guide и OWASP Top 10.
Что вы получаете
Возможность обнаружения и последующего устранения уязвимостей в мобильных приложениях и их бекэнда
Повторную перепроверку найденных уязвимостей
Рекомендации по повышению уровня защиты
Подробный отчет с информацией об актуальном уровне защиты мобильных приложений и найденных уязвимостях
Заключение о проведенной проверке и подтверждение об отсутствии уязвимостей (если применимо)
Эксперты ITGLOBAL.COM работают по методике OWASP Mobile Security Testing Guide, которая позволяет комплексно проверить все потенциально слабые места в защите. Например, способы хранения и обработки данных пользователей, возможность перехвата информации в каналах передачи информации, процессы аутентификации, распределение прав доступа, надежность сторонних компонентов и данных, возможность внедрения вредоносного кода и другое.
Зачем оценивать уязвимость приложений
Защита мобильных приложений — это защита персональных данных. На мобильных устройствах пользователи хранят фотографии, видеоролики, аудиозаписи, данные учетных записей и платежных карт, историю передвижения и другую критическую информацию. Поэтому следует предпринять усилия, чтобы злоумышленники на получили доступ ко всему этому. Это критически важная вещь для работы любого бизнеса и компании.
Анализ защищенности мобильных приложений помогает
Как проходит аудит безопасности мобильных приложений
- Заключаем соглашение о неразглашении (NDA).
- Проверяем архитектуру и защищенность:
- мобильных приложений;
- API или веб-сайта, использующихся для обмена и передачи данных;
- сервера, на котором размещен API.
- Пишем подробный отчет о тестировании на проникновение, включающий описание всех найденных уязвимостей, их риска, и рекомендации по их устранению.
- Проводим повторную проверку найденных уязвимостей по итогам их исправления.
- Подробно консультируем по всем возникающим вопросам.
Какие инструменты мы используем
Мы тестируем все информационные каналы, которые использует приложения (например, Bluetooth, SMS и тд.). Наши специалисты имитируют атаки, исходя из разных типов поведения злоумышленников (Black Box, White Box, Grey Box).
Для статического анализа реконструированных, расшифрованных и декомпилированных двоичных файлов мы используем такие инструменты, как APKTool, Jadx, APK Studio, Clutch, class-dump, MobSF и многие другие. Для динамического анализа мы пользуемся ADB, Frida, Drozer, Burp Suit и другими.
Почему ITGLOBAL.COM Security
В своей работе наша команда использует лучшие мировые практики, которыми мы обязательно поделимся с вами
С вами будут работать профессионалы, которые прошли сертификацию по информационной безопасности
Имеем 5-летний опыт эффективной работы в отраслях информационной безопасности и аудита
Работаем в качестве единого партнера и поставщика для задач по информационной безопасности
Никогда не срываем сроки и всегда фиксируем все договоренности
Поддерживаем клиента всегда, а не только во время проекта