Penetračné testy mobilných aplikácií

Dnes už takmer neexistuje IT činnosť, ktorú by sme nemohli vykonávať z pohodlia mobilného telefónu. S rastúcim počtom online používateľov a dát sa zvyšujú aj nároky na ich bezpečnosť. Pomocou mobilných penetračných testov pomáhame odhaliť závažné nedostatky v implementácii aplikácií, konfigurácii systémov alebo firemných politikách, ktoré by v prípade zneužitia útočníkmi mohli spôsobiť veľké škody. Náš tím etických hackerov vyhľadáva bezpečnostné zraniteľnosti a simuluje útoky na strane aplikácie (klienta) aj servera systémov, aby otestoval ich schopnosť odolať skutočným kybernetickým útokom z vonkajšieho prostredia.

Hľadáme chyby v implementácii a pomáhame vytvárať bezpečné aplikácie. Klientom ponúkame dva typy testov: komplexné a rýchle.

• Auditujeme aplikácie pre operačné systémy iOS a Android. 
• Používame vlastné metodiky založené na OWASP Mobile Top10 a Mobile Application Security Verification Standard (MASVS), doplnené o testy biznis logiky a ďalšie scenáre vychádzajúce z našich dlhoročných skúseností. 
• Na odhalenie zraniteľných častí aplikácií používame manuálne, automatizované a poloautomatizované techniky. 
• Analyzujeme mobilnú klientsku časť, ako aj transportnú vrstvu a serverové služby aplikácie. Hľadáme potenciálny únik údajov, zvýšenie oprávnení, problémy s autentifikáciou a mnohé ďalšie kritické oblasti. 
• Skúmame aj zdrojový kód aplikácie, kde pomocou kombinácie statickej analýzy a automatizovaných nástrojov vykonávame revíziu kódu s cieľom odhaliť nedostatky v kvalite alebo bezpečnosti kódu a samotnej aplikácie.  
   
• Aby sme sa prispôsobili potrebám zákazníkov, ponúkame dve možnosti testovania: 
  • Komplexný (full scan): úplný penetračný test, pri ktorom sa skúmajú všetky časti aplikácie podľa kompletnej metodiky.
  • Rýchly (quick scan): skrátený penetračný test, pri ktorom sa zameriavame len na najdôležitejšie oblasti aplikácie a najčastejšie typy zraniteľností. Zvyčajne s polovičným objemom práce v porovnaní s komplexnými testami.

Pomáhame firmám nastaviť účinné kontrolné mechanizmy na bezpečné používanie mobilných zariadení vo firemnom prostredí. 

• Overujeme konfiguráciu administračného rozhrania v súlade s platnými bezpečnostnými normami a postupmi. 
•  
• Kontrolujeme nastavenia a konfigurácie mobilných zariadení v súlade s firemnými zásadami. 
•  
• Vykonávame penetračné testovanie mobilných aplikácií spravovaných prostredníctvom MDM a používaných vo firemnom kontajneri. 
•  
• Konzultujeme nastavenie politík BYOD. 

Translated with www.DeepL.com/Translator (free version)

Analyzujeme a konzultujeme potenciálne riziká spojené s používaním konkrétnych mobilných operačných systémov a pomáhame nájsť bezpečné riešenia pre používanie mobilných zariadení vo firemnom prostredí. Analyzujeme kritické oblasti operačných systémov. Konzultujeme možné riešenia bezpečného používania mobilných zariadení vo firemnom prostredí.

Okrajovo sa naše tímy špecializujú aj na nasledujúce služby v oblasti mobility: 

Audity mobilných telefónov, pri ktorých vykonávame forenznú analýzu mobilných zariadení, ktoré sa pravdepodobne stali terčom hackerských útokov. 

• Analýza neštandardného správania aplikácií alebo systémov. 
• Overenie prítomnosti škodlivého malwaru, možných bezpečnostných zraniteľností a stôp po úniku údajov zo zariadenia. 

Penetračné testy IoT zariadení, v rámci ktorých skúmame bezpečnosť inteligentných mobilných zariadení a smart home riešení, ktoré sa stali nevyhnutnou súčasťou firemných a domácich sietí. 

• Overovanie bezpečnosti zariadení pripojených k firemnej alebo domácej sieti.
• Analýza fyzického zabezpečenia, firmwaru, komunikácie (vrátane bezdrôtovej) v rámci internej siete alebo cloudu.
• Smart home riešenia, kamery, autá, routery, interkomy, smart cities a ďalšie.