Aplikacje mobilne operujące na danych poufnych, w tym finansowych lub o wysokim stopniu prywatności powinny przechodzić weryfikację bezpieczeństwa. Aplikacje te są implementacją klienckiej części modelu komunikacji klient-serwer. Kompromitacja dowolnej ze stron komunikacji powoduje utratę zaufania do całości procesu.
W ramach usługi wykonywana jes analiza bezpieczeństwa aplikacji dla platform Android oraz IOS. Analiza może przebiegać w formie:
- BlackBox – bez dostarczenia kodów źródłowych,
- WhiteBox – gdy kody te zostaną udostępnione.
W pierwszym wypadku, za zgodą klienta może zostać wykonana dekompilacja w celu rekonstrukcji kodu, tak aby można było wykonać analizę dynamiczną i statyczną. Analiza dynamiczna obejmuje interakcję z badaną aplikacją z perspektywy innej aplikacji tego samego systemu operacyjnego, przy różnych poziomach uprawnień. W ramach usługi zostaną przetestowane wszystkie kanały komunikacji międzyprocesowej dostępne na danej platformie oraz sprawdzenie bezpieczeństwa plikowego repozytorium danych oprogramowania.
Usługa przewiduje także czynności zmierzające do przejęcia ruchu sieciowego. Zakończy się raportem stwierdzającym poziom bezpieczeństwa aplikacji mobilnej wraz z planem działań w celu usunięcia ewentualnych zidentyfikowanych luk.
Usługa realizowana m.in. w ramach projektu
CyberSec.
Masz pytania o usługę lub potrzebujesz spersonalizowanej oferty? Napisz do nas i
zapytaj o usługę.
ENGLISH
