Цель тестирования на проникновение (пентеста) мобильных приложений — найти уязвимости в мобильных приложениях заказчика, которые могут быть использованы для несанкционированного доступа к данным, функционалу приложения или устройствам пользователей, путем имитации действий потенциального злоумышленника.
Полученные данные используются для оценки рисков и разработки мер по устранению уязвимостей, что позволяет повысить уровень защищенности мобильных приложений и предотвратить потенциальные атаки.
Работы осуществляются по авторской методике, учитывающей как отечественные, так и международные стандарты и методологии.
Состав услуги
- Находим уязвимости мобильных приложений и эксплуатируем их для оценки возможного ущерба от действий злоумышленника;
- Подготовим детальный отчет с фиксацией всех этапов пентеста, приоритезацией выявленных уязвимостей, рекомендаций по их устранению, а также рекомендациями по улучшению процессов IT/ИБ;
- Перепроверим выявленные уязвимости после их исправления.
Преимущества проведения пентеста в РАД КОП
Все работы выполняются по договору NDA
Исходный код, сетевые данные, отчёты и логфайлы передаются только заказчику, не передаются третьим лицам.
Используются только безопасные каналы связи.
Исследование проводится в согласованные окна и по согласованному ТЗ.
Применяем международные стандарты и руководства по обеспечению информационной безопасности, в том числе:
- PCI DSS Penetration testing guidance (руководство по проведению тестирования на проникновение PCI DSS)
- OWASP WSTG (руководство по тестированию безопасности веб-приложений)
- OSSTMM (методология тестирования безопасности открытых систем)
- РС БР ИББС-2.6-2014 (рекомендации в области стандартизации Банка России)
Бесплатно перепроверим выявленные уязвимости после их исправления
В течении 20 дней после окончания работ.
Что позволит вам убедиться в корректности устранения ранее выявленных уязвимостей и безопасности ИТ-инфраструктуры.
Консультационное сопровождение
По согласованному SLA в течение 1 года.
