Анализ мобильного приложения

Безопасности мобильных приложений следует уделять не меньше внимания, чем продвинутым возможностям и удобному интерфейсу. Уязвимости мобильных приложений могут привести к краже персональных, платежных и учетных данных. Они также могут позволить злоумышленникам получить доступ к мобильному устройству и использовать его в контексте ботнета или спам-кампании.

Через корпоративные мобильные приложения возможно развить атаку на смежные компоненты инфраструктуры и поставить под угрозу целую компанию.

Как мы действуем

Рассчитать

Зачем нужен анализ защищенности мобильных приложений

Анализ защищенности мобильных приложений выявит угрозы информационной безопасности, поможет предотвратить утечки данных и нелегитимные действия.

Специалисты CyberOne проводят анализ защищенности всех этих компонентов с учетом присущих им особенностей.

План действий

Безопасность мобильного приложения складывается из защищенности трех компонентов: клиентской части, серверной части и канала связи.

1

проводим анализ по методике
OWASP Mobile

2

выявляем все возможные недостатки безопасности: механизмы хранения и обработки данных, безопасность канала передачи данных, процессы, связанные с аутентификацией и разграничением прав доступа и др.

3

оцениваем безопасность сторонних компонентов (например, сервисов аналитики) и данных,
передаваемых им

4

проверяем возможность внедрения кода на стороне приложения и другие потенциальные действия злоумышленника

5

предоставляем подробный отчет с описанием уязвимостей и рекомендациями по их устранению

Стоимость услуги

Для расчета стоимости укажите необходимые параметры

По результатам анализа предоставляется отчет

Если мобильные приложения iOS и Android используют одни и те же API, окончательная стоимость обсуждается индивидуально