Choose language:
Pratite nas:

Penetracijski test mobilnih aplikacija

Mobilni uređaji postali su iznimno atraktivna platforma za razvoj poslovnih aplikacija u različitim industrijskim sektorima. Lakoća korištenja, mobilnost i jednostavnost samo su neke od brojnih prednosti koje ovakve aplikacije donose u odnosu na tradicionalno korištenje online usluga.


Pored brojnih prednosti koje mobilne platforme donose, često se zaboravlja da one sa sobom donose i modele prijetnji i vektore napada na koje nismo navikli kod drugih tehnologija i što ih čini posebno zanimljivim za napadače. Gubitak ili krađa samo su jedna od takvih specifičnosti koje je potrebno uzeti u obzir, a dodatni rizik predstavljaju i dobro poznate prijetnje kao što su maliciozni programi, nesigurna pohrana osjetljivih informacija, curenje informacija i sl.
 
Kako bi se kompanijama omogućila kvalitetna procjena sigurnosti mobilnih aplikacija te otkrivanje ranjivosti koje mogu ugroziti njihovu sigurnost, INFIGO IS nudi specijaliziranu uslugu penetracijskog testa mobilnih aplikacija prilagođenu svim popularnijim platformama kao što su:
  • Apple iPhone, iPad (IOS)
  • Android
  • Windows phone,
  • BlackBerry
Usluga ispitivanja sigurnosti mobilne aplikacija uključuje provjeru sigurnosti klijentske i poslužiteljske strane aplikacije. Neki od testova koji se provode na strani klijentske mobilne aplikacije uključuju:
  • Analiza arhitekture i načina rada mobilne aplikacije (reverse engineering),
  • Analiza načina zaštite osjetljivih informacija u pohrani i prijenosu,
  • Provjera kriptografskih kontrola i ispravnosti njihove implementacije,
  • Ispitivanje sigurnosnih kontrola vezanih uz autentikaciju korisnika (pohrana i verifikacija PIN-a)
  • Ispitivanje sigurnosnih kontrola vezanih uz kontrolu pristupa.
Na poslužiteljskoj strani uobičajeno se ispituju ranjivosti specifične za web aplikacije, čime se osigurava cjeloviti uvid u sigurnost mobilne usluge. Kao dio usluge penetracijskog testa, stručnjaci INFIGO IS svojim klijentima omogućuju potpunu podršku u detaljnoj analizi i uklanjanju ranjivosti te komunikaciji sa proizvođačem aplikacije.
 
Testovi mobilnih aplikacija provode se prema poznatim industrijskim standardima (OWASP Mobile Security Project), a metodologija i nalazi ispitivanja usklađeni su sa zahtjevima PCI DSS standarda.