Мобильные приложения

Безопасность мобильного приложения складывается из защищенности трех компонентов: клиентской части, серверной части и канала связи. Мы проводим аудит ИБ по всем этим направлениям, используя white-, gray- и black-box методики анализа. Безопасность приложений для iOS, Android и других платформ имеет свои особенности, поэтому мы применяем разные методы аудита в зависимости от используемой ОС.

Вы также можете заказать аудит кода, который позволяет исследовать приложение глубже и обнаружить скрытые недостатки в сжатые сроки.


Заполните форму для предоставления расчета сроков и стоимости работ

Задачи аудита

1

Проверить небезопасное хранение данных и корректность обработки данных из недоверенных источников

2

Проверить канал передачи данных и данные, передаваемые третьим лицам (сервисы аналитики и т.п.)

3

Проверить возможность внедрения кода на стороне приложения

Объект исследования

  • Мобильное приложение, установленное на мобильном устройстве
  • Серверная часть
  • Канал связи
  • Исходный код мобильного приложения (дополнительно)
  • Исходный код серверной части (дополнительно)

Результат проекта

  • Отчет о выявленных недостатках ИБ и оценка возможности их эксплуатации
  • Возможные векторы атаки на системы с учетом обнаруженных уязвимостей (с примерами реализации)
  • Рекомендации по устранению уязвимостей и повышению текущего уровня защищенности

Заинтересованы в услуге?

Примеры проектов