Вернуться на Аудит ИБ

Анализ защищенности
мобильных приложений

Получить консультацию
OSSTMM, NIST, OWASP

и другие стандарты лежат в основе методологии Group-IB

10+ лет опыта

аудита разных инфраструктур

OSCP, OSWP, OSCE, ISO и др.

сертификатами обладают специалисты Group-IB

Мобильные приложения, которым доверяют финансовые операции, хранение персональных данных, коммерческой тайны, нуждаются в безупречной защите, ведь взлом мошенниками таких приложений может привести к не меньшему ущербу для компании, чем проникновение в ее внутреннюю сеть.

Чтобы защитить вас и ваших клиентов от утечек и хищений, мы предлагаем программу анализа защищенности мобильных приложений на платформах iOS и Android.

Почти в каждом аудиторском проекте Group-IB встречаются уязвимости из OWASP Mobile Top 10 — перечня самых частотных угроз в мобильных приложениях

Анализ защищенности мобильных приложений помогает оценить:

Возможность получения доступа к чувствительной информации через уязвимости мобильного приложения
Возможности несанкционированного повышения привилегий в приложении потенциальным злоумышленником
Возможность перехвата информации и осуществления других неправомерных действий через API

Модели проведения анализа защищенности мобильных приложений

Метод «серого ящика» (GreyBox)

Оценка защищенности системы от злоумышленника, который имеет легитимный доступ к приложению и обладает какими-либо привилегиями в системе. Анализ выполняется без предоставления исходных кодов.

Метод «белого ящика» (WhiteBox)

Оценка защищенности приложения от злоумышленника, который имеет легитимный доступ к нему и его исходным кодам.

Что вы получите по результатам анализа?

Детальный технический отчет

Перечень обнаруженных уязвимостей с примерами их эксплуатации, ранжирование уязвимостей по уровню воздействия на систему и подробные рекомендации по их устранению.

Аналитическое резюме

Емкий отчет для руководителей департаментов с общими выводами об уровне защищенности системы.

Проверка устранения уязвимостей

Бесплатная единоразовая проверка корректности устранения обнаруженных ранее уязвимостей в течение 12 месяцев после тестирования.

Оставьте заявку для получения консультации по анализу защищенности мобильных приложений, и наши специалисты с вами свяжутся

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте
База знаний по кибербезопасности в эпоху удаленной работы