Z badań rynku wynika, że podstawowym urządzeniem do komunikacji i wykonywania operacji stają się urządzenia mobilne. W związku z tym ochrona danych przetwarzanych po stronie urządzenia mobilnego staje się kluczowym aspektem bezpieczeństwa, którego nie można pominąć w ramach badania bezpieczeństwa rozwiązania lub organizacji.

Testy aplikacji mobilnych pozwalają m.in. na zbadanie:

• Przetwarzania chronionych danych po stronie urządzenia – ich szyfrowania, przechowywania, przetwarzania w obrębie pamięci operacyjnej lub klas/metod/funkcji,
• Sposobu komunikacji z serwerem – bezpieczeństwa transmisji, możliwości podszycia się pod serwer,
• Bezpieczeństwa kryptograficznego aplikacji – wyboru oraz poprawności implementacji algorytmów,
• Bezpieczeństwa wykorzystywanych bibliotek zewnętrznych,
• Bezpieczeństwa wykorzystywanych protokołów,
• Błędów logicznych po stronie aplikacji – możliwości ominięcia uwierzytelnienia, autoryzacji, podszycia się pod innych użytkowników, ominięcia zaimplementowanych kontroli,
• Bezpieczeństwa zaimplementowanych mechanizmów „push”,
• Podatności na znane typy ataków, np.  użycia niezainicjowanych obszarów pamięci, „stack/heap overflow”, „integer overflow”, „memory leaks”, „double free” oraz innych zależnych od wykorzystywanej technologii,
• Ochrony przed wypływem informacji,
• Ochrony prywatności użytkowników aplikacji,
• Podatności po stronie serwera obsługującego aplikację.

Oprócz testów aplikacji mobilnych oferta AFINE obejmuje również następujące kwestie:

• Audyt bezpieczeństwa urządzeń mobilnych wykorzystywanych w ramach organizacji,
• Bezpieczne wdrożenie urządzeń mobilnych – ochronę przed wyciekiem informacji oraz atakami na urządzenia mobilne – opracowanie założeń oraz rekomendacje wdrożeniowe,
• Przygotowanie polityki bezpieczeństwa dla urządzeń mobilnych.

W celu uzyskania szczegółowych informacji dotyczących wymienionych usług zapraszamy do bezpośredniego kontaktu.