Z badań rynku wynika, że podstawowym urządzeniem do komunikacji i wykonywania operacji stają się urządzenia mobilne. W związku z tym ochrona danych przetwarzanych po stronie urządzenia mobilnego staje się kluczowym aspektem bezpieczeństwa, którego nie można pominąć w ramach badania bezpieczeństwa rozwiązania lub organizacji.

Testy aplikacji mobilnych pozwalają m.in. na zbadanie:

  • Przetwarzania chronionych danych po stronie urządzenia – ich szyfrowania, przechowywania, przetwarzania w obrębie pamięci operacyjnej lub klas/metod/funkcji,
  • Sposobu komunikacji z serwerem – bezpieczeństwa transmisji, możliwości podszycia się pod serwer,
  • Bezpieczeństwa kryptograficznego aplikacji – wyboru oraz poprawności implementacji algorytmów,
  • Bezpieczeństwa wykorzystywanych bibliotek zewnętrznych,
  • Bezpieczeństwa wykorzystywanych protokołów,
  • Błędów logicznych po stronie aplikacji – możliwości ominięcia uwierzytelnienia, autoryzacji, podszycia się pod innych użytkowników, ominięcia zaimplementowanych kontroli,
  • Bezpieczeństwa zaimplementowanych mechanizmów „push”,
  • Podatności na znane typy ataków, np.  użycia niezainicjowanych obszarów pamięci, „stack/heap overflow”, „integer overflow”, „memory leaks”, „double free” oraz innych zależnych od wykorzystywanej technologii,
  • Ochrony przed wypływem informacji,
  • Ochrony prywatności użytkowników aplikacji,
  • Podatności po stronie serwera obsługującego aplikację.

Oprócz testów aplikacji mobilnych oferta AFINE obejmuje również następujące kwestie:

  • Audyt bezpieczeństwa urządzeń mobilnych wykorzystywanych w ramach organizacji,
  • Bezpieczne wdrożenie urządzeń mobilnych – ochronę przed wyciekiem informacji oraz atakami na urządzenia mobilne – opracowanie założeń oraz rekomendacje wdrożeniowe,
  • Przygotowanie polityki bezpieczeństwa dla urządzeń mobilnych.

W celu uzyskania szczegółowych informacji dotyczących wymienionych usług zapraszamy do bezpośredniego kontaktu.