TESTY BLACK-BOX APLIKACJI MOBILNEJ

Cechy:

• Audyt ma na celu sprawdzenie poziomu bezpieczeństwa aplikacji mobilnej, komunikacji pomiędzy aplikacją a serwerem backendowym oraz danych przechowywanych lokalnie przez aplikację
• Testy typu black-box charakteryzują się niskim poziomem początkowej wiedzy audytora na temat badanej aplikacji
• Na czas audytu utworzone zostają konta testowe, które odwzorowują poszczególne poziomy uprawnień
• Przeprowadzone testy mają na celu wykrycie błędów programistycznych, konfiguracyjnych i logicznych związanych z działaniem aplikacji mobilnej bez dostępu do pierwotnego kodu źródłowego aplikacji
• Wykorzystana podczas testów metodyka uwzględnia weryfikację zagrożeń przedstawionych w dokumencie „OWASP Top 10 Mobile Risks”
• Efektem przeprowadzonych prac jest raport dostarczany w formie elektronicznej, zawierający opis i dowody występowania wykrytych luk oraz wskazówki, jak można te luki usunąć

Korzyści dla biznesu:

• Fachowa ocena poziomu bezpieczeństwa aplikacji mobilnej stanowiącej wizytówkę firmy
• Przedstawiony raport zawiera zarys planu naprawczego
• Zmniejszenie ryzyka związanego z atakami na użytkowników aplikacji mobilnej
• Zmniejszenie ryzyka związanego z atakami na firmę poprzez nadużycie funkcjonalności aplikacji mobilnej
• Podniesienie bezpieczeństwa realizacji celów biznesowych dla firmy
• Wiarygodność u kontrahentów

Zakres: