TESTY BLACK-BOX APLIKACJI MOBILNEJ
Cechy:
- Audyt ma na celu sprawdzenie poziomu bezpieczeństwa aplikacji mobilnej, komunikacji pomiędzy aplikacją a serwerem backendowym oraz danych przechowywanych lokalnie przez aplikację
- Testy typu black-box charakteryzują się niskim poziomem początkowej wiedzy audytora na temat badanej aplikacji
- Na czas audytu utworzone zostają konta testowe, które odwzorowują poszczególne poziomy uprawnień
- Przeprowadzone testy mają na celu wykrycie błędów programistycznych, konfiguracyjnych i logicznych związanych z działaniem aplikacji mobilnej bez dostępu do pierwotnego kodu źródłowego aplikacji
- Wykorzystana podczas testów metodyka uwzględnia weryfikację zagrożeń przedstawionych w dokumencie „OWASP Top 10 Mobile Risks”
- Efektem przeprowadzonych prac jest raport dostarczany w formie elektronicznej, zawierający opis i dowody występowania wykrytych luk oraz wskazówki, jak można te luki usunąć
Korzyści dla biznesu:
- Fachowa ocena poziomu bezpieczeństwa aplikacji mobilnej stanowiącej wizytówkę firmy
- Przedstawiony raport zawiera zarys planu naprawczego
- Zmniejszenie ryzyka związanego z atakami na użytkowników aplikacji mobilnej
- Zmniejszenie ryzyka związanego z atakami na firmę poprzez nadużycie funkcjonalności aplikacji mobilnej
- Podniesienie bezpieczeństwa realizacji celów biznesowych dla firmy
- Wiarygodność u kontrahentów
Zakres:
Testy black-box aplikacji mobilnej (mała aplikacja)
- Testy aplikacji mobilnej składającej się z maksymalnie 10 aktywnych widoków oraz jednego typu konta aplikacyjnego przy użyciu kont testowych dostarczonych przez zleceniodawcę
- Testy komunikacji pomiędzy aplikacją, a serwerem backendowym – maksymalnie 6 różnych wywołań API
Testy black-box aplikacji mobilnej (średnia aplikacja)
- Testy aplikacji mobilnej składającej się z maksymalnie 20 aktywnych widoków oraz jednego typu konta aplikacyjnego przy użyciu kont testowych dostarczonych przez zleceniodawcę
- Testy komunikacji pomiędzy aplikacją a serwerem backendowym – maksymalnie 16 różnych wywołań API
Testy black-box aplikacji mobilnej (duża aplikacja)
- Testy aplikacji mobilnej składającej się z maksymalnie 50 aktywnych widoków oraz jednego typu konta aplikacyjnego przy użyciu kont testowych dostarczonych przez zleceniodawcę
- Testy komunikacji pomiędzy aplikacją a serwerem backendowym – maksymalnie 30 różnych wywołań API
Zapytaj o szczegóły