Анализ мобильных приложений
Комплексная проверка безопасности мобильных приложений на наличие уязвимостей и недостатков
Описание
Мобильные приложения требуют обеспечения высокого уровня безопасности при обработке и хранении чувствительной информации пользователей. Последствиями утечек могут стать репутационные риски, потеря лояльности клиентов, а также финансовые потери владельца бизнеса.
«Перспективный мониторинг» исследует защищённость мобильных приложений, предназначенных для различных ОС независимо от сферы бизнеса, метода разработки и способа распространения.
Мы исследуем
Направления работ
7
Защита от реинжиниринга
Проверка реализованных мер защиты от статического и динамического анализа
6
Качество кода
Проверка фильтрации входных данных, а также поддержания актуальной версии приложения
5
Взаимодействие с платформой
Тестирование обеспечения безопасности чувствительных данных, при взаимодействии с платформой устройства и другими приложениями
4
Сетевое взаимодействие
Проверка защищенности и целостности данных, при сетевом подключении
3
Аутентификация и авторизация
Корректность настройки локальной аутентификации пользователя
2
Криптография
Надежность используемых алгоритмов криптографии
1
Хранение данных
Проверка обеспечения защищенности чувствительных данных в приложении пользователя
Результат
Комплексная оценка текущего состояния защищенности мобильного приложения:
- Перечень уязвимых компонентов
- Ошибки кода, влияющие на безопасность
- Экспертная оценка критичности обнаруженных уязвимостей и недостатков
Подробный технический отчет по результатам исследования:
- Резюме для руководителей
- Перечень выявленных уязвимостей
- Подробное описание уязвимостей с примерами эксплуатации
- Конкретные рекомендации по устранению обнаруженных уязвимостей
Консультация высококвалифицированных экспертов информационной безопасности
