Penetrační testy mobilních aplikací

Dvě třetiny mobilních aplikací, které společnost DCIT testovala, obsahovaly závažné chyby neslučitelné s bezpečným provozem aplikace.

Proč ověřovat bezpečnost mobilních aplikací?

  1. Prevence a ochrana před útočníky
  2. Kontrola bezpečnosti přenosu dat
  3. Přesné určení zranitelnosti vůči útokům

Testování mobilních aplikací je zaměřeno na celou řadu specifických slabin, vlastních pouze tomuto typu aplikací, a nutně proto používá poněkud odlišné metodiky a postupy než při „standardním“ penetračním testu webových aplikací.

Testy bezpečnosti mobilních aplikací provádíme pro platformu iOS (iPhone, iPad) i Android. Při tomto testu je simulován útok na mobilní zařízení a aplikaci zákazníka z vnějšího prostředí, tj. konzultant simuluje počínání potenciálního útočníka provádějícího útok z Internetu nebo jiného mobilního zařízení.

Metodika

Postupy používané při testování webových aplikací opíráme o neustále aktualizovanou interní metodiku, kontinuálně doplňovanou o výsledky/doporučení OWASP Mobile Security Projectu tak, aby testování pokrylo nejmodernější trendy vývoje zabezpečení mobilních zařízení.

Další varianty penetračních testů, které nabízíme: