Как это работает

Специалисты ITGLOBAL.COM Security проверяют степень защищенности ваших мобильных приложений: тестируют их на уязвимости клиентских и серверных частей, превышение полномочий в правах доступа, наличие логических ошибок, проверяют на устойчивость к утечке данных. Эксперты компании используют в работе методики OWASP Mobile Security Testing Guide и OWASP Top 10.

Истории успеха наших клиентов

Что вы получаете

Возможность обнаружения и последующего устранения уязвимостей в мобильных приложениях и их бекэнда

Повторную перепроверку найденных уязвимостей

Рекомендации по повышению уровня защиты

Подробный отчет с информацией об актуальном уровне защиты мобильных приложений и найденных уязвимостях

Заключение о проведенной проверке и подтверждение об отсутствии уязвимостей (если применимо)

Эксперты ITGLOBAL.COM работают по методике OWASP Mobile Security Testing Guide, которая позволяет комплексно проверить все потенциально слабые места в защите. Например, способы хранения и обработки данных пользователей, возможность перехвата информации в каналах передачи информации, процессы аутентификации, распределение прав доступа, надежность сторонних компонентов и данных, возможность внедрения вредоносного кода и другое.

Зачем оценивать уязвимость приложений

Защита мобильных приложений — это защита персональных данных. На мобильных устройствах пользователи хранят фотографии, видеоролики, аудиозаписи, данные учетных записей и платежных карт, историю передвижения и другую критическую информацию. Поэтому следует предпринять усилия, чтобы злоумышленники на получили доступ ко всему этому. Это критически важная вещь для работы любого бизнеса и компании.

Анализ защищенности мобильных приложений помогает

Снизить риски утечки пользовательских данных
Определить размер ущерба от потенциального взлома
Снизить вероятность негативных последствий от взлома
Сохранить репутацию компании и клиентскую базу

Как проходит аудит безопасности мобильных приложений

  1. Заключаем соглашение о неразглашении (NDA).
  2. Проверяем архитектуру и защищенность:
    • мобильных приложений;
    • API или веб-сайта, использующихся для обмена и передачи данных;
    • сервера, на котором размещен API.
  3. Пишем подробный отчет о тестировании на проникновение, включающий описание всех найденных уязвимостей, их риска, и рекомендации по их устранению.
  4. Проводим повторную проверку найденных уязвимостей по итогам их исправления.
  5. Подробно консультируем по всем возникающим вопросам.

Какие инструменты мы используем

Мы тестируем все информационные каналы, которые использует приложения (например, Bluetooth, SMS и тд.). Наши специалисты имитируют атаки, исходя из разных типов поведения злоумышленников (Black Box, White Box, Grey Box).

Для статического анализа реконструированных, расшифрованных и декомпилированных двоичных файлов мы используем такие инструменты, как APKTool, Jadx, APK Studio, Clutch, class-dump, MobSF и многие другие. Для динамического анализа мы пользуемся ADB, Frida, Drozer, Burp Suit и другими.

Преимущества

Использование в работе современных инструментов, с помощью которых можно смоделировать все актуальные типы атак
Исключение инцидентов ИБ, негативно влияющих на безопасность мобильных приложений и имидж компании
Обнаружение всех типов угроз с разными уровнями критичности

Почему ITGLOBAL.COM Security

В своей работе наша команда использует лучшие мировые практики, которыми мы обязательно поделимся с вами

С вами будут работать профессионалы, которые прошли сертификацию по информационной безопасности

Имеем 5-летний опыт эффективной работы в отраслях информационной безопасности и аудита

Работаем в качестве единого партнера и поставщика для задач по информационной безопасности

Никогда не срываем сроки и всегда фиксируем все договоренности

Поддерживаем клиента всегда, а не только во время проекта

Наши клиенты