Размер шрифта
Цвет фона и шрифта
Изображения
Озвучивание текста
Обычная версия сайта
Комплексные услуги в области информационной безопасности
8 (804) 700-79-96
8 (804) 700-79-96
Заказать звонок
E-mail
inbox@radcop.online
Адрес
143404, Московская область, г. Красногорск, ул. Дачная, д. 11а
Торгово-деловой центр «Парк Авеню»​
3 этаж, каб. 15 и 20
Режим работы
Прием звонков:
Пн - Вс, без выходных.
С 08:00 до 20:00 по Московскому времени
Отправить заявку
ОРГАНИЗАЦИЯ
  • О компании
  • Команда
  • Лицензии и сертификаты
  • Проекты
  • Наши клиенты
  • Благодарности
  • Партнеры
  • Вакансии
  • Реквизиты
УСЛУГИ
  • Техника и инженерия
    • Тестирование на проникновение (Pentest)
    • Анализ защищенности
    • Безопасная разработка программного обеспечения и DevSecOps
    • Ред Тим (Red Team)
    • Комплексный ИТ-аудит
    • Внедрение средств защиты информации
    • Обеспечение физической безопасности объектов
  • Методология и комплаенс
    • Оценка соответствия требованиям стандартов и законодательства
    • Подготовка к проверкам регуляторов и внешних организаций
    • Разработка пакетов внутренних нормативных документов "под ключ"
    • Анализ рисков информационной безопасности
    • Аттестация на соответствие требованиям приказов ФСТЭК России
    • Внедрение комплексной системы обеспечения информационной безопасности
    • Разработка стандартов конфигурации системных компонентов
  • Аутсорсинг и консультации
    • Аутсорсинг информационной безопасности
    • Аутсорсинг DevOps / DevSecOps
    • Комплексное повышение осведомленности сотрудников в вопросах ИБ
    • Аудит информационной безопасности
    • Консалтинг ИБ
    • Проведение обучающих мероприятий и семинаров
    • Выстраивание процесса киберучений
    • Рекрутинг и подбор персонала
РЕШЕНИЯ
  • Инфраструктурное ПО
    • Мониторинг инфраструктуры
    • Операционные системы
    • Офисное ПО
    • Платформы виртуализации
    • Системы резервного копирования
  • Серверное и сетевое оборудование
    • Серверное оборудование и СХД
    • Сетевое оборудование
  • Средства защиты информации
    • Безопасная разработка
    • Защита данных
    • Защита конечных точек
    • Защита периметра сети
    • Интернет-сервисы
    • Сетевая безопасность
    • Управление доступом
    • Управление Информационной безопасностью
    • SGRC платформы
    • Защита почты
    • Обучающие платформы
    • СКЗИ
БЛОГ
МЕРОПРИЯТИЯ И КУРСЫ
КОНТАКТЫ
Комплексные услуги в области информационной безопасности
inbox@radcop.online
8 (804) 700-79-96
8 (804) 700-79-96
Заказать звонок
E-mail
inbox@radcop.online
Адрес
143404, Московская область, г. Красногорск, ул. Дачная, д. 11а
Торгово-деловой центр «Парк Авеню»​
3 этаж, каб. 15 и 20
Режим работы
Прием звонков:
Пн - Вс, без выходных.
С 08:00 до 20:00 по Московскому времени
Заказать звонок
ОРГАНИЗАЦИЯ
  • О компании
  • Команда
  • Лицензии и сертификаты
  • Проекты
  • Наши клиенты
  • Благодарности
  • Партнеры
  • Вакансии
  • Реквизиты
УСЛУГИ
  • Техника и инженерия
    • Тестирование на проникновение (Pentest)      
      • Внешнее тестирование на проникновение
      • Внутреннее тестирование на проникновение
      • Тестирование на проникновение беспроводных сетей
      • Тестирование на проникновение в базы данных
      • Тестирование на проникновение веб-приложений
      • Тестирование на проникновение мобильных приложений
      • Тестирование на устойчивость к DoS атакам
      • Социально-инженерное тестирование
    • Анализ защищенности      
      • Анализ защищенности внешнего периметра
      • Анализ защищенности внутреннего периметра
      • Анализ защищенности приложений
      • Аудит исходного кода
      • Комплексный анализ защищенности
    • Безопасная разработка программного обеспечения и DevSecOps
    • Ред Тим (Red Team)
    • Комплексный ИТ-аудит
    • Внедрение средств защиты информации
    • Обеспечение физической безопасности объектов
  • Методология и комплаенс
    • Оценка соответствия требованиям стандартов и законодательства      
      • 152-ФЗ и ПДн
      • 187-ФЗ и КИИ
      • Положение Банка России №851-П
      • Положение Банка России №821-П
      • Положение Банка России №757-П
      • Положение Банка России №802-П
      • ОУД4 (ГОСТ Р 15408-3 и Профиль защиты Банка России)
      • Семейство стандартов ГОСТ Р 57580
      • SWIFT CSCF
      • Оценка соответствия ISO 27x
      • Оценка соответствия PCI DSS 4
      • Иные стандарты и лучшие практики (NIST, CIS, ISO и т.д.)
    • Подготовка к проверкам регуляторов и внешних организаций      
      • Due diligence "третьей стороны"
      • Банк России
      • Роскомнадзор
      • ФСТЭК России и ФСБ России
    • Разработка пакетов внутренних нормативных документов "под ключ"      
      • Банк России
      • Гармонизация различных веток законодательства
      • КИИ
      • Лучшие практики
      • Персональные данные
    • Анализ рисков информационной безопасности      
      • Анализ и оценка рисков по собственной методологии
      • Моделирование угроз по методикам ФСТЭК России и ФСБ России
      • Обеспечение операционной надежности для КО или НФО (779-П или 787-П)
      • Управление операционными рисками кредитных организаций (716-П)
      • Иные практики (включая использование собственной методологии клиента)
    • Аттестация на соответствие требованиям приказов ФСТЭК России      
      • Аттестация на соответствие требованиям по безопасности объектов КИИ
      • Аттестация на соответствие требованиям по защите информации в ГИС
    • Внедрение комплексной системы обеспечения информационной безопасности
    • Разработка стандартов конфигурации системных компонентов
  • Аутсорсинг и консультации
    • Аутсорсинг информационной безопасности
    • Аутсорсинг DevOps / DevSecOps
    • Комплексное повышение осведомленности сотрудников в вопросах ИБ
    • Аудит информационной безопасности
    • Консалтинг ИБ
    • Проведение обучающих мероприятий и семинаров
    • Выстраивание процесса киберучений
    • Рекрутинг и подбор персонала
РЕШЕНИЯ
  • Инфраструктурное ПО
    • Мониторинг инфраструктуры
    • Операционные системы
    • Офисное ПО
    • Платформы виртуализации
    • Системы резервного копирования
  • Серверное и сетевое оборудование
    • Серверное оборудование и СХД
    • Сетевое оборудование
  • Средства защиты информации
    • Безопасная разработка
      • SAST/DAST сканеры
      • Защита контейнеризации
    • Защита данных
      • DAM
      • DCAP
      • DLP
      • Защита АСУ ТП
    • Защита конечных точек
      • EDR
      • MDM
      • Антивирусное ПО
    • Защита периметра сети
      • Anti-DDos
      • NGFW/UTM
      • WAF/Cloud WAF
    • Интернет-сервисы
      • EASM
      • Антифрод
      • Защита бренда
    • Сетевая безопасность
      • NAC/сетевой мониторинг
      • NTA
    • Управление доступом
      • 2FA/MFA
      • IDM/IAM
      • PAM
    • Управление Информационной безопасностью
      • M/XDR
      • SIEM
      • SOAR/IRP
      • Threat Intelligence
      • VM
      • Сканеры уязвимостей
    • SGRC платформы
    • Защита почты
    • Обучающие платформы
    • СКЗИ
БЛОГ
МЕРОПРИЯТИЯ И КУРСЫ
КОНТАКТЫ
    Телефоны
    8 (804) 700-79-96
    Заказать звонок
    • ОРГАНИЗАЦИЯ
      • ОРГАНИЗАЦИЯ
      • О компании
      • Команда
      • Лицензии и сертификаты
      • Проекты
      • Наши клиенты
      • Благодарности
      • Партнеры
      • Вакансии
      • Реквизиты
    • УСЛУГИ
      • УСЛУГИ
      • Техника и инженерия
        • Техника и инженерия
        • Тестирование на проникновение (Pentest)
          • Тестирование на проникновение (Pentest)
          • Внешнее тестирование на проникновение
          • Внутреннее тестирование на проникновение
          • Тестирование на проникновение беспроводных сетей
          • Тестирование на проникновение в базы данных
          • Тестирование на проникновение веб-приложений
          • Тестирование на проникновение мобильных приложений
          • Тестирование на устойчивость к DoS атакам
          • Социально-инженерное тестирование
        • Анализ защищенности
          • Анализ защищенности
          • Анализ защищенности внешнего периметра
          • Анализ защищенности внутреннего периметра
          • Анализ защищенности приложений
          • Аудит исходного кода
          • Комплексный анализ защищенности
        • Безопасная разработка программного обеспечения и DevSecOps
        • Ред Тим (Red Team)
        • Комплексный ИТ-аудит
        • Внедрение средств защиты информации
        • Обеспечение физической безопасности объектов
      • Методология и комплаенс
        • Методология и комплаенс
        • Оценка соответствия требованиям стандартов и законодательства
          • Оценка соответствия требованиям стандартов и законодательства
          • 152-ФЗ и ПДн
          • 187-ФЗ и КИИ
          • Положение Банка России №851-П
          • Положение Банка России №821-П
          • Положение Банка России №757-П
          • Положение Банка России №802-П
          • ОУД4 (ГОСТ Р 15408-3 и Профиль защиты Банка России)
          • Семейство стандартов ГОСТ Р 57580
          • SWIFT CSCF
          • Оценка соответствия ISO 27x
          • Оценка соответствия PCI DSS 4
          • Иные стандарты и лучшие практики (NIST, CIS, ISO и т.д.)
        • Подготовка к проверкам регуляторов и внешних организаций
          • Подготовка к проверкам регуляторов и внешних организаций
          • Due diligence "третьей стороны"
          • Банк России
          • Роскомнадзор
          • ФСТЭК России и ФСБ России
        • Разработка пакетов внутренних нормативных документов "под ключ"
          • Разработка пакетов внутренних нормативных документов "под ключ"
          • Банк России
          • Гармонизация различных веток законодательства
          • КИИ
          • Лучшие практики
          • Персональные данные
        • Анализ рисков информационной безопасности
          • Анализ рисков информационной безопасности
          • Анализ и оценка рисков по собственной методологии
          • Моделирование угроз по методикам ФСТЭК России и ФСБ России
          • Обеспечение операционной надежности для КО или НФО (779-П или 787-П)
          • Управление операционными рисками кредитных организаций (716-П)
          • Иные практики (включая использование собственной методологии клиента)
        • Аттестация на соответствие требованиям приказов ФСТЭК России
          • Аттестация на соответствие требованиям приказов ФСТЭК России
          • Аттестация на соответствие требованиям по безопасности объектов КИИ
          • Аттестация на соответствие требованиям по защите информации в ГИС
        • Внедрение комплексной системы обеспечения информационной безопасности
        • Разработка стандартов конфигурации системных компонентов
      • Аутсорсинг и консультации
        • Аутсорсинг и консультации
        • Аутсорсинг информационной безопасности
        • Аутсорсинг DevOps / DevSecOps
        • Комплексное повышение осведомленности сотрудников в вопросах ИБ
        • Аудит информационной безопасности
        • Консалтинг ИБ
        • Проведение обучающих мероприятий и семинаров
        • Выстраивание процесса киберучений
        • Рекрутинг и подбор персонала
    • РЕШЕНИЯ
      • РЕШЕНИЯ
      • Инфраструктурное ПО
        • Инфраструктурное ПО
        • Мониторинг инфраструктуры
        • Операционные системы
        • Офисное ПО
        • Платформы виртуализации
        • Системы резервного копирования
      • Серверное и сетевое оборудование
        • Серверное и сетевое оборудование
        • Серверное оборудование и СХД
        • Сетевое оборудование
      • Средства защиты информации
        • Средства защиты информации
        • Безопасная разработка
          • Безопасная разработка
          • SAST/DAST сканеры
          • Защита контейнеризации
        • Защита данных
          • Защита данных
          • DAM
          • DCAP
          • DLP
          • Защита АСУ ТП
        • Защита конечных точек
          • Защита конечных точек
          • EDR
          • MDM
          • Антивирусное ПО
        • Защита периметра сети
          • Защита периметра сети
          • Anti-DDos
          • NGFW/UTM
          • WAF/Cloud WAF
        • Интернет-сервисы
          • Интернет-сервисы
          • EASM
          • Антифрод
          • Защита бренда
        • Сетевая безопасность
          • Сетевая безопасность
          • NAC/сетевой мониторинг
          • NTA
        • Управление доступом
          • Управление доступом
          • 2FA/MFA
          • IDM/IAM
          • PAM
        • Управление Информационной безопасностью
          • Управление Информационной безопасностью
          • M/XDR
          • SIEM
          • SOAR/IRP
          • Threat Intelligence
          • VM
          • Сканеры уязвимостей
        • SGRC платформы
        • Защита почты
        • Обучающие платформы
        • СКЗИ
    • БЛОГ
    • МЕРОПРИЯТИЯ И КУРСЫ
    • КОНТАКТЫ
    Отправить заявку
    • 8 (804) 700-79-96
      • Телефоны
      • 8 (804) 700-79-96
      • Заказать звонок
    • 143404, Московская область, г. Красногорск, ул. Дачная, д. 11а
      Торгово-деловой центр «Парк Авеню»​
      3 этаж, каб. 15 и 20
    • inbox@radcop.online
    • Прием звонков:
      Пн - Вс, без выходных.
      С 08:00 до 20:00 по Московскому времени

    Тестирование на проникновение мобильных приложений

    Главная
    —
    Услуги
    —
    Техника и инженерия
    —
    Тестирование на проникновение (Pentest)
    —Тестирование на проникновение мобильных приложений
    от 990 000 руб от 30 дней
    Скачать презентацию
    Получить коммерческое предложение
    Более 60 тестирований Проведено в прошлом году
    Перепроверим выявленные уязвимости После их исправления Заказчиком
    NDA превыше всего Гарантируем конфиденциальность ваших задач
    Профессиональная команда В среднем более 10 лет в индустрии
    Консультационное сопровождение По согласованному SLA в течение 1 года

    Пентест мобильных приложений

    Цель услуги: найти уязвимости в мобильных приложениях клиента, которые могут быть использованы злоумышленниками для несанкционированного доступа к данным, функционалу приложения или устройствам пользователей.

    Полученные данные используются для оценки рисков и разработки мер по устранению уязвимостей, что позволяет повысить уровень защищенности мобильных приложений и предотвратить потенциальные атаки.

    Услуги по анализу защищенности (пентесту) мобильных приложений заключаются в моделировании действий потенциального злоумышленника:

    • Черный ящик (black box): тестирование без предварительного знания о внутренней структуре приложения;
    • Серый ящик (gray box): тестирование с частичным знанием о приложении, например, с использованием учетных данных пользователя.
    Лицензии и сертификаты
    Лицензия ФСТЭК России на техническую защиту конфиденциальной информации
    Лицензия ФСТЭК России на техническую защиту конфиденциальной информации
    CEH (Certified Ethical Hacker)
    CEH (Certified Ethical Hacker)
    OSCP (Offensive Security Certified Professional)
    OSCP (Offensive Security Certified Professional)
    CISSP (Certified Information Systems Security Professional)
    CISSP (Certified Information Systems Security Professional)
    PCI DSS (Payment Card Industry Data Security Standard) QSA (Qualified Security Assessor)
    PCI DSS (Payment Card Industry Data Security Standard) QSA (Qualified Security Assessor)
    Проекты
    Кейс
    Предотвращение захвата сети банка через уязвимость у стороннего разработчика
    Кейс
    Проекты для Цифрового рубля в контексте требований ОУД
    Кейс
    Предотвращение раскрытия клиентских данных в e-commerce проекте
    Достижение
    Тестирование на проникновение
    Более 60 завершенных пентестов в рамках положений Банка России (757-П, 821-П, 851-П) и PCI DSS

    Состав услуги по тестированию на проникновение мобильных приложений

    1. Сбор информации о мобильном приложении, включая анализ его функционала, используемых технологий и платформы (iOS, Android);
    2. Определение точек входа и потенциальных векторов атаки, включая анализ API, хранилищ данных и взаимодействия с серверной частью;
    3. Сканирование мобильного приложения для выявления уязвимостей, таких как недостатки аутентификации и авторизации, утечки данных, уязвимости в хранении данных, проблемы с шифрованием и другие уязвимости, характерные для мобильных платформ;
    4. Статический и динамический анализ мобильного приложения;
    5. Проведение атак на мобильное приложение с целью проверки его устойчивости к эксплуатации обнаруженных уязвимостей, включая анализ защищенности от реверс-инжиниринга и модификации;
    6. Формирование рекомендаций по устранению выявленных уязвимостей и повышению уровня защищенности мобильного приложения.
    Роли в команде
    Пентестер

    Занимается выявлением уязвимостей на внешнем и внутреннем периметре организации, а также в рамках тестирования беспроводных сетей и социально-инженерного тестирования.
    Менеджер проектов
    Занимается координацией ролей в проектной команде и сопровождением вашего проекта от стадии пресейла и формирования технического задания, до завершения работ и приемки результатов по чек-листу.
    Наши клиенты
    Т-банк
    Апэрбот
    Мобильный Биллинг №1
    К2 Интеграция
    ВАТАГА
    Контур.Банк
    Макс-Жизнь
    КБ ТехноСкор
    Металлург

    Результаты проекта

    Результаты работ оформляются в детальный отчет, содержащий следующие элементы:

    • перечень проверенных систем и/или границы услуг;
    • оценку критичности выявленных уязвимостей и ошибок конфигурации обнаруженных систем;
    • детализацию используемых векторов атак и методов эксплуатации выявленных уязвимостей (включая свидетельства успешных эксплуатаций уязвимостей);
    • описание рисков выявленных уязвимостей для организации;
    • рекомендации по устранению выявленных уязвимостей;
    • другую ценную информацию о проведенном аудите.
    Как начать с нами работать
    Отправить заявку или позвонить нашему менеджеру;
    Забронировать удобное время для обсуждения задачи с проектной командой;
    Согласовать техническое задание и формат работ;
    Заключить договор.
    Отправить заявку
    Назад к списку


    • Техника и инженерия
      • Тестирование на проникновение (Pentest)
        • Внешнее тестирование на проникновение
        • Внутреннее тестирование на проникновение
        • Тестирование на проникновение беспроводных сетей
        • Тестирование на проникновение в базы данных
        • Тестирование на проникновение веб-приложений
        • Тестирование на проникновение мобильных приложений
        • Тестирование на устойчивость к DoS атакам
        • Социально-инженерное тестирование
      • Анализ защищенности
      • Безопасная разработка программного обеспечения и DevSecOps
      • Ред Тим (Red Team)
      • Комплексный ИТ-аудит
      • Внедрение средств защиты информации
      • Обеспечение физической безопасности объектов
    • Методология и комплаенс
      • Оценка соответствия требованиям стандартов и законодательства
        • 152-ФЗ и ПДн
        • 187-ФЗ и КИИ
        • Положение Банка России №851-П
        • Положение Банка России №821-П
        • Положение Банка России №757-П
        • Положение Банка России №802-П
        • ОУД4 (ГОСТ Р 15408-3 и Профиль защиты Банка России)
        • Семейство стандартов ГОСТ Р 57580
        • SWIFT CSCF
        • Оценка соответствия ISO 27x
        • Оценка соответствия PCI DSS 4
        • Иные стандарты и лучшие практики (NIST, CIS, ISO и т.д.)
      • Подготовка к проверкам регуляторов и внешних организаций
        • Due diligence "третьей стороны"
        • Банк России
        • Роскомнадзор
        • ФСТЭК России и ФСБ России
      • Разработка пакетов внутренних нормативных документов "под ключ"
        • Банк России
        • Гармонизация различных веток законодательства
        • КИИ
        • Лучшие практики
        • Персональные данные
      • Анализ рисков информационной безопасности
        • Анализ и оценка рисков по собственной методологии
        • Моделирование угроз по методикам ФСТЭК России и ФСБ России
        • Обеспечение операционной надежности для КО или НФО (779-П или 787-П)
        • Управление операционными рисками кредитных организаций (716-П)
        • Иные практики (включая использование собственной методологии клиента)
      • Аттестация на соответствие требованиям приказов ФСТЭК России
        • Аттестация на соответствие требованиям по безопасности объектов КИИ
        • Аттестация на соответствие требованиям по защите информации в ГИС
      • Внедрение комплексной системы обеспечения информационной безопасности
      • Разработка стандартов конфигурации системных компонентов
    • Аутсорсинг и консультации
      • Аутсорсинг информационной безопасности
      • Аутсорсинг DevOps / DevSecOps
      • Комплексное повышение осведомленности сотрудников в вопросах ИБ
      • Аудит информационной безопасности
      • Консалтинг ИБ
      • Проведение обучающих мероприятий и семинаров
      • Выстраивание процесса киберучений
      • Рекрутинг и подбор персонала
    Техника и инженерия
    Тестирование на проникновение (Pentest)
    Анализ защищенности
    Безопасная разработка программного обеспечения и DevSecOps
    Ред Тим (Red Team)
    Комплексный ИТ-аудит
    Внедрение средств защиты информации
    Обеспечение физической безопасности объектов
    Методология и комплаенс
    Оценка соответствия требованиям стандартов и законодательства
    Подготовка к проверкам регуляторов и внешних организаций
    Разработка пакетов внутренних нормативных документов "под ключ"
    Анализ рисков информационной безопасности
    Внедрение комплексной системы обеспечения информационной безопасности
    Разработка стандартов конфигурации системных компонентов
    Аутсорсинг и консультации
    Аутсорсинг информационной безопасности
    Аутсорсинг DevOps / DevSecOps
    Экспресс-аудит информационной безопасности / IT
    Консалтинг ИБ
    Проведение обучающих мероприятий и семинаров
    Выстраивание процесса киберучений
    Рекрутинг и подбор персонала
    О компании
    Команда
    Лицензии и сертификаты
    Проекты
    Наши клиенты
    Партнеры
    Мероприятия и курсы
    Блог
    Вакансии
    Реквизиты
    Карта сайта
    8 (804) 700-79-96
    8 (804) 700-79-96
    Заказать звонок
    E-mail
    inbox@radcop.online
    Адрес
    143404, Московская область, г. Красногорск, ул. Дачная, д. 11а
    Торгово-деловой центр «Парк Авеню»​
    3 этаж, каб. 15 и 20
    Режим работы
    Прием звонков:
    Пн - Вс, без выходных.
    С 08:00 до 20:00 по Московскому времени
    Заказать звонок
    inbox@radcop.online
    143404, Московская область, г. Красногорск, ул. Дачная, д. 11а
    Торгово-деловой центр «Парк Авеню»​
    3 этаж, каб. 15 и 20
    © 2025 RAD COP
    Политика конфиденциальности
    Поиск по сайту