Penetračné testy mobilných aplikácií
Mobilné zariadenia sú dnes bežnou súčasťou nášho osobného aj pracovného života. Aricoma pomáha spoločnostiam a inštitúciám prevádzkovať bezpečné mobilné služby a udržiavať interné údaje a údaje klientov v bezpečí.
Benefity
- Sme jednou z etablovaných českých spoločností v oblasti IT bezpečnosti s viac ako 30-ročnou históriou
- Máme viac ako 10 rokov skúseností v oblasti bezpečnosti mobilných aplikácií a platforiem
- Náš tím tvoria špecialisti so skúsenosťami zo stoviek mobilných projektov
- Sme držiteľmi certifikátov eMAPT, OSCP, OSCE, CEH a mnohých ďalších certifikátov v oblasti IT bezpečnosti
- Prevádzkujeme vlastné hackerské laboratórium na výskum v oblasti mobility a internetu vecí
- Počúvame našich klientov a prispôsobujeme testy ich potrebám a časovým obmedzeniam
- Sledujeme moderné trendy v oblasti mobilnej bezpečnosti a IT technológií
- Kladieme dôraz na manuálny prístup k testovaniu, ktorý vedie k odhaleniu väčšieho počtu chýb najmä v biznis logike aplikácií
Penetračné testy mobilných aplikácií
Hľadáme chyby v implementácii a pomáhame vytvárať bezpečné aplikácie. Klientom ponúkame dva typy testov: komplexné a rýchle.
- Auditujeme aplikácie pre operačné systémy iOS a Android.
- Používame vlastné metodiky založené na OWASP Mobile Top10 a Mobile Application Security Verification Standard (MASVS), doplnené o testy biznis logiky a ďalšie scenáre vychádzajúce z našich dlhoročných skúseností.
- Na odhalenie zraniteľných častí aplikácií používame manuálne, automatizované a poloautomatizované techniky.
- Analyzujeme mobilnú klientsku časť, ako aj transportnú vrstvu a serverové služby aplikácie. Hľadáme potenciálny únik údajov, zvýšenie oprávnení, problémy s autentifikáciou a mnohé ďalšie kritické oblasti.
- Skúmame aj zdrojový kód aplikácie, kde pomocou kombinácie statickej analýzy a automatizovaných nástrojov vykonávame revíziu kódu s cieľom odhaliť nedostatky v kvalite alebo bezpečnosti kódu a samotnej aplikácie.
- Aby sme sa prispôsobili potrebám zákazníkov, ponúkame dve možnosti testovania:
- Komplexný (full scan): úplný penetračný test, pri ktorom sa skúmajú všetky časti aplikácie podľa kompletnej metodiky.
- Rýchly (quick scan): skrátený penetračný test, pri ktorom sa zameriavame len na najdôležitejšie oblasti aplikácie a najčastejšie typy zraniteľností. Zvyčajne s polovičným objemom práce v porovnaní s komplexnými testami.
Audity správy mobilných zariadení (MDM/MAM)
Pomáhame firmám nastaviť účinné kontrolné mechanizmy na bezpečné používanie mobilných zariadení vo firemnom prostredí.
- Overujeme konfiguráciu administračného rozhrania v súlade s platnými bezpečnostnými normami a postupmi.
- Kontrolujeme nastavenia a konfigurácie mobilných zariadení v súlade s firemnými zásadami.
- Vykonávame penetračné testovanie mobilných aplikácií spravovaných prostredníctvom MDM a používaných vo firemnom kontajneri.
- Konzultujeme nastavenie politík BYOD.
Translated with www.DeepL.com/Translator (free version)
Audity mobilných operačných systémov
Analyzujeme a konzultujeme potenciálne riziká spojené s používaním konkrétnych mobilných operačných systémov a pomáhame nájsť bezpečné riešenia pre používanie mobilných zariadení vo firemnom prostredí. Analyzujeme kritické oblasti operačných systémov. Konzultujeme možné riešenia bezpečného používania mobilných zariadení vo firemnom prostredí.
Ďalšie služby
Okrajovo sa naše tímy špecializujú aj na nasledujúce služby v oblasti mobility:
Audity mobilných telefónov, pri ktorých vykonávame forenznú analýzu mobilných zariadení, ktoré sa pravdepodobne stali terčom hackerských útokov.
- Analýza neštandardného správania aplikácií alebo systémov.
- Overenie prítomnosti škodlivého malwaru, možných bezpečnostných zraniteľností a stôp po úniku údajov zo zariadenia.
Penetračné testy IoT zariadení, v rámci ktorých skúmame bezpečnosť inteligentných mobilných zariadení a smart home riešení, ktoré sa stali nevyhnutnou súčasťou firemných a domácich sietí.
- Overovanie bezpečnosti zariadení pripojených k firemnej alebo domácej sieti.
- Analýza fyzického zabezpečenia, firmwaru, komunikácie (vrátane bezdrôtovej) v rámci internej siete alebo cloudu.
- Smart home riešenia, kamery, autá, routery, interkomy, smart cities a ďalšie.
NEVÁHAJTE NÁS
KONTAKTOVAŤ
Máte záujem o ďalšie informácie alebo ponuku pre vašu konkrétnu situáciu?