Оцениваем устойчивость ваших мобильных приложений и риски утечки конфиденциальных данных. Даем экспертные рекомендации.
Специалисты компании проверяют степень защищенности ваших мобильных приложений: тестируют их на уязвимости клиентских и серверных частей, превышение полномочий в правах доступа, наличие логических ошибок, проверяют на устойчивость к утечке данных. Эксперты компании используют в работе методики OWASP Mobile Security Testing Guide и OWASP Top 10.
Что вы получаете
Наши эксперты работают по методике OWASP Mobile Security Testing Guide, которая позволяет комплексно проверить все потенциально слабые места в защите. Например, способы хранения и обработки данных пользователей, возможность перехвата информации в каналах передачи информации, процессы аутентификации, распределение прав доступа, надежность сторонних компонентов и данных, возможность внедрения вредоносного кода и другое.
Зачем оценивать уязвимость приложений
Защита мобильных приложений — это защита персональных данных. На мобильных устройствах пользователи хранят фотографии, видеоролики, аудиозаписи, данные учетных записей и платежных карт, историю передвижения и другую критическую информацию. Поэтому следует предпринять усилия, чтобы злоумышленники на получили доступ ко всему этому. Это критически важная вещь для работы любого бизнеса и компании.
Анализ защищенности мобильных приложений помогает
Какие инструменты мы используем
Мы тестируем все информационные каналы, которые использует приложения (например, Bluetooth, SMS и тд.). Наши специалисты имитируют атаки, исходя из разных типов поведения злоумышленников (Black Box, White Box, Grey Box).
Для статического анализа реконструированных, расшифрованных и декомпилированных двоичных файлов мы используем такие инструменты, как APKTool, Jadx, APK Studio, Clutch, class-dump, MobSF и многие другие. Для динамического анализа мы пользуемся ADB, Frida, Drozer, Burp Suit и другими.