Sekcje

Przejdź na skróty do treści. | Przejdź do nawigacji


Oferta Bezpieczeństwo aplikacji Audyt bezpieczeństwa aplikacji iOS/Android/Windows Phone

Audyt bezpieczeństwa aplikacji iOS/Android/Windows Phone

W ramach testów bezpieczeństwa sprawdzane są zarówno komponenty aplikacyjne i serwerowe (backend z którym połączona jest aplikacja).

Przykładowe realizowane testy:

  1. Badanie sposobu obsługi sesji na aplikacji mobilnej
  2. Weryfikacja sposobu przechowywania przez aplikację danych uwierzytelniających oraz wybranych innych danych w lokalnym storage (pliki cache, pliki sqlite, pliki tymczasowe, itp.)
  3. Podstawowa próba dekompilacji aplikacji (w celu wykrycia łatwej możliwości analizy aplikacji / dostępu do klienckiej logiki biznesowej aplikacji)
  4. Analiza sposobu realizacji mechanizmów autoryzacji w aplikacji (lokalna vs serwerowa oraz sprawdzenia dla części serwerowej)
  5. Analiza sposobu połączenia z komponentem backend (zapewnienie poufności / integralności transmisji)
  6. Analiza udostępnionych elementów w komponencie backend - w tym wykrycie ewentualnych information leaków (dotyczy tylko URLi do których odwołuje się aplikacja)
  7. Analiza technicznych wstrzyknięć do komponentów backend:
  • wstrzyknięcie fragmentów XML,
  • kilka testów na inne podatności klasy „injection”,
  • Authentication/Authorization Bypass,
  • Information Leakage,
  • Source Disclosure,
  • Path Traversal,
  • Open Redirection,
  • Insecure Communications,
  • OS command injections.

Powyższy zakres audytu ma charakter przykładowy - w celu otrzymania szczegółowej oferty prosimy o kontakt.

Przydatne informacje? Polub nas na facebooku.

Darmowy magazyn o ITsec

zine
Subskrybuj RSS:
RSS