Stejně jako jiné typy aplikací, i ty mobilní se potýkají se zranitelnostmi, které mohou potenciální útočníci zneužít ve svůj prospěch. Následkem může být jak finanční škoda, tak únik citlivých dat. Spolehlivou prevencí je penetrační testování mobilních aplikací.
Co nabízíme
Náš tým certifikovaných odborníků simuluje reálné útoky na aplikace, aby odhalil jejich zranitelnosti. Využívá k tomu nejen metodologie OWASP, ale také know-how získané roky praxe v kybernetické bezpečnosti. Simulace mají prověřit schopnost aplikace odolat útokům zvenčí. Tyto simulace se zaměřují na:
- zabezpečení aplikace s ohledem na biometrické prvky telefonu (face id, otisky prstů);
- možnost zneužití či krádeže identity uživatele;
- neoprávněný přístup do systému;
- ochranu uživatelských účtů a hesel;
- riziko úniku dat;
- zabezpečení přenosu dat;
- možnosti, jak narušit nebo obejít logiku aplikace;
- serverový backend aplikace.
Díky penetračnímu testování mobilních aplikací získáte přehled o zranitelnostech, které by mohly být zneužity v případě kybernetického útoku. Budete tak mít možnost je napravit ještě před tím, než k aplikaci získají přístup samotní uživatelé. Po ukončení penetračního testování obdržíte seznam nalezených zranitelností včetně instrukcí, jak je napravit.
Výhody
- Automatizované testování s použitím komerčních i open source nástrojů;
- Manuální testování zjištěných výstupů;
- Testování pomocí metodologie OWASP;
- Kompletní výčet nalezených zranitelností klasifikovaných podle rizikovosti;
- Podrobně zdokumentovaný postup možného zneužití zranitelností doplněný o snímky obrazovky;
- Instrukce k odstranění bezpečnostních rizik.
Kontaktujte nás a získejte detailní přehled o zranitelnostech ve vaší mobilní aplikaci.
Jsme experti v oboru s více než 6 lety zkušeností a držitelé certifikátů OSWE, OSCE, OSCP, OSWP, OSEP, eCPTX, CEH, ad.