Z badań rynku wynika, że podstawowym urządzeniem do komunikacji i wykonywania operacji stają się urządzenia mobilne. W związku z tym ochrona danych przetwarzanych po stronie urządzenia mobilnego staje się kluczowym aspektem bezpieczeństwa, którego nie można pominąć w ramach badania bezpieczeństwa rozwiązania lub organizacji.
Testy aplikacji mobilnych pozwalają m.in. na zbadanie:
- Przetwarzania chronionych danych po stronie urządzenia – ich szyfrowania, przechowywania, przetwarzania w obrębie pamięci operacyjnej lub klas/metod/funkcji,
- Sposobu komunikacji z serwerem – bezpieczeństwa transmisji, możliwości podszycia się pod serwer,
- Bezpieczeństwa kryptograficznego aplikacji – wyboru oraz poprawności implementacji algorytmów,
- Bezpieczeństwa wykorzystywanych bibliotek zewnętrznych,
- Bezpieczeństwa wykorzystywanych protokołów,
- Błędów logicznych po stronie aplikacji – możliwości ominięcia uwierzytelnienia, autoryzacji, podszycia się pod innych użytkowników, ominięcia zaimplementowanych kontroli,
- Bezpieczeństwa zaimplementowanych mechanizmów „push”,
- Podatności na znane typy ataków, np. użycia niezainicjowanych obszarów pamięci, „stack/heap overflow”, „integer overflow”, „memory leaks”, „double free” oraz innych zależnych od wykorzystywanej technologii,
- Ochrony przed wypływem informacji,
- Ochrony prywatności użytkowników aplikacji,
- Podatności po stronie serwera obsługującego aplikację.
Oprócz testów aplikacji mobilnych oferta AFINE obejmuje również następujące kwestie:
- Audyt bezpieczeństwa urządzeń mobilnych wykorzystywanych w ramach organizacji,
- Bezpieczne wdrożenie urządzeń mobilnych – ochronę przed wyciekiem informacji oraz atakami na urządzenia mobilne – opracowanie założeń oraz rekomendacje wdrożeniowe,
- Przygotowanie polityki bezpieczeństwa dla urządzeń mobilnych.
W celu uzyskania szczegółowych informacji dotyczących wymienionych usług zapraszamy do bezpośredniego kontaktu.