Preskočiť na obsah

Penetračné testovanie mobilnej aplikácie

Mobilné zariadenia a aplikácie sú neodmysliteľnou súčasťou nášho každodenného života. Aplikácie, ktoré pracujú s veľkým množstvom citlivých dát sa však stále častejšie stávajú cieľom kybernetických útokov. Bez ohľadu na to, či mobilné aplikácie vyvíjate interne alebo sa spoliehate na riešenie tretích strán, náš tím špecialistov spoľahlivo identifikuje zraniteľnosti, ktoré by mohli viesť k ohrozeniu vašich dát alebo systémov.

Naše certifikáty

Statické a dynamické testovanie mobilnej aplikácie

Počas penetračného testovania mobilných aplikácií vykonávame komplexnú analýzu zabezpečenia aplikácií na platformách iOS a Android. Súčasťou metodiky testovania je statická a dynamická analýza zdrojového kódu aplikácie. Následne identifikujeme bežné zraniteľnosti mobilnej aplikácie, ako je nezabezpečené ukladanie dát, nedostatočná autentifikácia a autorizácia, alebo bezpečnosť komunikačných kanálov medzi mobilnou aplikáciou a backendovými službami.

V ďalšom kroku preveríme mobilnú aplikáciu z pohľadu bežného užívateľa za použitia testovacích užívateľských účtov. V takomto prípade dokážeme identifikovať zraniteľnosti v logike aplikácie a tiež horizontálnu a vertikálnu eskaláciu práv. Inými slovami, vieme identifikovať možnosť neprivilegovaného prístupu užívateľa k cudzím dátam alebo funkcionalitám vo vašej mobilnej aplikácii.

DAST – Dynamická analýza

Dynamické testovanie zabezpečenia aplikácie dokáže nájsť zraniteľnosti v programe počas jeho spustenia. Najčastejšie sa používa na kontrolu bezpečnostných mechanizmov proti zverejneniu údajov počas prenosu na chyby v konfigurácii. Zistite viac.

Fuzzing

Fuzz testovanie alebo fuzzing sa používa na testovanie stability, bezpečnosti a korektnosti mobilných a webových aplikácií i celých počítačových systémov. Pri fuzzingu sa do programu vkladajú permutačné vstupy, analyzujú sa výsledky až pokým sa nezistia zraniteľnosti.Zlepšite kybernetickú bezpečnosť svojej mobilnej aplikácie. Využite fuzz testovane v spojení s DAST a SAST analýzou.

Kontaktujte nás

Penetračné testy pomáhajú predchádzať nečakaným a častokrát významným finančným stratám spôsobenými bezpečnostnými hrozbami. Chráňte svoju reputáciu i dôverné údaje vašich zamestnancov a klientov. Napíšte nám. Ozveme sa vám, hneď ako budeme môcť.

Napíšte nám

Máte záujem o konzultáciu? Neváhajte a kontaktujte nás. Dohodneme si termín stretnutia a spoločne navrhneme riešenie na mieru.

    Reporting

    Výsledok penetračného testovania mobilnej aplikácie predstavuje štandardizovaný report, ktorý vychádza z medzinárodných štandardov. Report obsahuje dôležité kontakty, manažérske zhrnutie, rozsah testovania, nazývaný aj scope a zoznam nálezov s konkrétnym, vypočítaným rizikom. Pri každom náleze sa vysvetlí technický detail, ako je všeobecný popis, popis rizika, navrhovaná oprava a technický podklad.

    Najčastejšie zistené
    zraniteľnosti

    Improper Platform Usage

    Insecure Data Storage

    Insecure Communication

    SSL Misconfiguration

    Prečo práve my

    Férovosť

    Vaša dôvera je pre nás prvoradá. Máme úprimný záujem nájsť všetky zraniteľnosti a slabé miesta vášho zabezpečenia.

    Profesionalita

    Máme dlhoročné medzinárodné skúsenosti v oblasti informačných technologií a kybernetickej bezpečnosti.

    Kvalita

    Neustále skúmame potreby a požiadavky trhu a inovujeme naše služby. Naši partneri oceňujú našu rýchlosť a kvalitu výstupov.

    Stabilita

    Sme tu pre všetkých, ktorí hľadajú spoľahlivého a overeného obchodného partnera na dlhodobú a stabilnú spoluprácu.

    Rezervácia služieb

    Posilnite svoju kybernetickú bezpečnosť. Rezervujte si naše služby ešte dnes.

    Naši partneri

    Všetky služby ponúkame s dôrazom na kvalitu a dôveru. Zakladáme si na stabilných a férových obchodných vzťahoch a dlhoročnej spolupráci. Našu partnerskú sieť neustále rozširujeme a budujeme nové a zaujímavé partnerstvá na lokálnom i zahraničnom trhu.

    Pridajte sa k úspešným a inovatívnym firmám, ktoré oceňujú komplexný a zároveň osobný prístup pri zabezpečení citlivých údajov zamestnancov a klientov.

    Ďalšie služby

    FAQ

    Ako dlho trvá penetračné testovanie?

    Penetračné testovanie najčastejšie trvá tri až desať dní. V prípade, že sa jedná o väčší a komplexnejší projekt, rozsah testovacích dní je väčší.

    Čo všetko od nás potrebujete na naplánovanie penetračného testovania?

    Pre naplánovanie penetračného testu si potrebujeme dohodnúť konzultáciu, na ktorej si zadefinujeme typ a rozsah testu, plán priebehu, komunikačný scenár a špecifické požiadavky. Preberieme tiež technické detaily, ako sú testovacie parametre a prípadné obmedzenia.

    Koľko stojí penetračné testovanie?

    Cena penetračného testu sa vždy odvíja od rozsahu a zložitosti konkrétneho projektu.

    Ako sa máme pripraviť na penetračné testovanie?

    V Remediate sa vždy snažíme naplánovať penetračné testy čo najefektívnejšie. Vaša spokojnosť je pre nás na prvom mieste.