Безопасность мобильных приложений

Анализ защищенности мобильных приложений

Стоимость проверки безопасности мобильных приложений – от 120 000 руб.
От чего зависит цена:
Стадия разработки приложения
Сложность интерфейса приложения
Предназначение приложения
Сроков выполнения

Анализ защищенности мобильных приложений направлен на выявление максимального количества возможных уязвимостей в мобильном приложении. В результате вы значительно снизите риски возникновения неблагоприятных последствий: как собственные, так и для ваших пользователей. К таким рискам могут относиться, например, кража данных платежных карт, персональных данных пользователей, взлом и проникновение в инфраструктуру.

Услуга особенно важна для

  • банковских и платежных мобильных приложений
  • приложений, созданных для работы с данными карт и персональными данными пользователя (каршеринги, заказ услуг, интернет-магазины и тд.)

В результате вы получаете полный отчет со всеми обнаруженными уязвимостями

какие недостатки были обнаружены
где они были найдены
что из себя представляют
почему они являются проблемой и как их могут использовать злоумышленники
как эти недостатки использовались во время тестирования (PoC)
рекомендации по исправлению

Какие элементы проверяются

  • само приложение
  • API веб-сервера
  • серверная инфраструктура

Самые распространенные уязвимости, которые мы выявляем

  • Некорректное использование платформы
  • Небезопасное хранение данных
  • Небезопасная передача данных
  • Небезопасная аутентификация
  • Слабая криптографическая стойкость
  • Небезопасная авторизация
  • Низкое качество клиентского кода
  • Модификация кода
  • Обратная разработка
  • Скрытая функциональность

Этапы тестирования

 анализ архитектуры приложения
 моделирование угрозы
 проверка безопасности кода
 ручное тестирование специалистом
 тестирование по Fuzz Testing
 анализ проведенных работ и составление отчета

Почему мы

Мы работаем по международным методикам, по которым осуществляется тестирование безопасности мобильных приложений
Опыт выполненных проектов с организациями финансовой сферы
Обладаем необходимыми навыками и сертификациями по тестированию на проникновение

Связанные решения

Перейти по ссылке, добавленной вручнуюПерейти по ссылке, добавленной вручнуюПерейти по ссылке, добавленной вручную