TESTY WHITE-BOX APLIKACJI MOBILNEJ
Zakres:
- Przegląd kodu źródłowego aplikacji mobilnej dostarczonego przez zleceniodawcę w poszukiwaniu luk bezpieczeństwa oraz złych praktyk programistycznych związanych z bezpieczeństwem
- Teoretyczna ocena możliwości przeprowadzenia ataku w oparciu o każdą ze znalezionych luk
- Praktyczna weryfikacja możliwości wykorzystania znalezionych luk o krytycznym lub wysokim stopniu ryzyka
Cechy:
- Audyt ma na celu sprawdzenie poziomu bezpieczeństwa aplikacji mobilnej, komunikacji pomiędzy aplikacją, a serwerem backendowym oraz danych przechowywanych lokalnie przez aplikację
- Testy typu white-box charakteryzują się bardzo wysokim poziomem wiedzy audytora na temat badanej aplikacji – zleceniodawca dostarcza jej kod źródłowy
- Na czas audytu utworzone zostają konta testowe które odwzorowują poszczególne poziomy uprawnień
- Przeprowadzone testy mają za zadanie wykrycie błędów zarówno programistycznych, konfiguracyjnych, jak i logicznych związanych z działaniem aplikacji mobilnej
- Wykorzystana podczas testów metodyka uwzględnia weryfikację zagrożeń przedstawionych w dokumencie „OWASP Top 10 Mobile Risks”
- Efektem przeprowadzonych prac jest raport dostarczany w formie elektronicznej, zawierający opis i dowody występowania wykrytych luk oraz wskazówki, jak można te luki usunąć
Korzyści dla biznesu:
- Fachowa ocena poziomu bezpieczeństwa aplikacji mobilnej stanowiącej wizytówkę firmy
- Przedstawiony raport zawiera zarys planu naprawczego
- Zmniejszenie ryzyka związanego z atakami na użytkowników aplikacji mobilnej
- Zmniejszenie ryzyka związanego z atakami na firmę poprzez nadużycie funkcjonalności aplikacji mobilnej
- Podniesienie bezpieczeństwa realizacji celów biznesowych dla firmy
- Wiarygodność u kontrahentów
Ask for more details