Предотвращение
- Аудит безопасности
- Оценка соответствия
- Red Teaming
- Pre-IR Assessment
- Compromise Assessment
- Обучающие программы
- GIB Crypto
Вернуться на Аудит ИБАнализ защищенности
Анализ защищенности
мобильных приложений
OSSTMM, NIST, OWASP
и другие стандарты лежат в основе методологии Group-IB
10+ лет опыта
аудита различных инфраструктур
OSCP, OSWP, OSCE, ISO и др.
сертификатами обладают специалисты Group-IB
Мобильные приложения, которым доверяют финансовые операции, хранение персональных данных, коммерческой тайны, нуждаются в безупречной защите, ведь взлом мошенниками таких приложений может привести к не меньшему ущербу для компании, чем проникновение в ее внутреннюю сеть.
Чтобы защитить вас и ваших клиентов от утечек и хищений, мы предлагаем программу анализа защищенности мобильных приложений на платформах iOS и Android.
Почти в каждом аудиторском проекте Group-IB встречаются уязвимости из OWASP Mobile Top 10 — перечня самых актуальных угроз в мобильных приложениях
Анализ защищенности мобильных приложений помогает оценить:
Наличие уязвимостей и недостатков различного уровня риска
Возможность получения доступа к чувствительной информации через уязвимости мобильного приложения
Возможность несанкционированного повышения привилегий в приложении потенциальным злоумышленником
Возможность перехвата передаваемой приложением информации и осуществления других неправомерных действий через API
Модели проведения анализа защищенности мобильных приложений
Метод «серого ящика» (GreyBox)
Оценка защищенности системы от злоумышленника, который имеет легитимный доступ к приложению и обладает какими-либо привилегиями в системе. Анализ выполняется без предоставления исходных кодов.
Метод «белого ящика» (WhiteBox)
Оценка защищенности приложения от злоумышленника, который имеет легитимный доступ к нему и его исходным кодам.
Что вы получите по результатам анализа?
Детальный технический отчет
Перечень обнаруженных уязвимостей с примерами их эксплуатации, ранжирование уязвимостей по уровню риска
Аналитическое резюме
Емкий отчет для руководителей с общими выводами об уровне защищенности приложения
Проверка устранения уязвимостей
Бесплатная единоразовая проверка корректности устранения обнаруженных ранее уязвимостей в течение 12 месяцев после тестирования.