Аудит безопасности банковских приложений

Многолетний опыт работы с мобильными приложениями и облачными сервисами позволил нам выявить большинство возможных уязвимостей, а также спроецировать и исследовать потенциальные атаки, которые могут осуществляться злоумышленниками.

Объекты аудита

Мобильное приложение
Сервер
Облачный сервис

Варианты аудита

В зависимости от целей аудита, его глубины и сроков, можно выбрать необходимый вариант его проведения. Аудит может быть Базовым, Оптимальным и Расширенным. Базовый аудит займет всего лишь 2 недели и позволит оценить существующее приложение по общим критериям безопасности, Оптимальный продлится 4 недели и, помимо общей оценки, выявит уязвимости приложения по заранее разработанным сценариям, Расширенный может потребовать более 4 недель, но зато в дополнение к исследованию безопасности приложения включает в себя также подробную проверку исходного кода приложения и его облачного сервиса.
  • Базовый
  • Структура исследования
  • Общая проверка безопасности
  • Проверка на уязвимости по специально созданным сценариям
  • Детальное исследование исходного кода приложения и его облачного сервиса
  • Компоненты исследования
  • Соединение с облачным сервисом
  • Протокол авторизации
  • Общий формат запросов к облачному сервису
  • Резервные копии устройства
  • Сетевой протокол сторонних компонентов
  • Защита от модификации
  • Данные, хранящиеся вне контейнера приложения
  • Отладочная информация и отладочные API
  • Корректность применения криптографии и управления ключами
  • Использование встроенных механизмов безопасности платформы
  • Известные уязвимости и проблемы сторонних компонентов
  • Обновление и удаление приложения
  • Защита от реверс-инжиниринга
  • Данные, хранящиеся вне контейнера приложения
  • Cложные уязвимости по исходному коду (use after free, buffer overflow и т.д.)
  • Fuzzing
  • Результаты исследования
  • Результаты анализа по каждому компоненту исследования
  • Сводная таблица результатов и общие численные оценки безопасности по каждому компоненту в отдельности и всему приложению в целом
  • Рекомендации по исправлению выявленных проблем
  • Рекомендации по улучшению безопасности приложения и реализации его более глубокой защиты
  • Подробная информация по каждой выявленной проблеме, включая скриншоты, физические образы сетевого трафика и методику воспроизведения и проверки
  • Результаты анализа исходного кода
  • Результаты fuzzing-исследования исходного кода
  • Заказать аудит
  • Популярное
  • Оптимальный
  • Структура исследования
  • Общая проверка безопасности
  • Проверка на уязвимости по специально созданным сценариям
  • Детальное исследование исходного кода приложения и его облачного сервиса
  • Компоненты исследования
  • Соединение с облачным сервисом
  • Протокол авторизации
  • Общий формат запросов к облачному сервису
  • Резервные копии устройства
  • Сетевой протокол сторонних компонентов
  • Защита от модификации
  • Данные, хранящиеся вне контейнера приложения
  • Отладочная информация и отладочные API
  • Корректность применения криптографии и управления ключами
  • Использование встроенных механизмов безопасности платформы
  • Известные уязвимости и проблемы сторонних компонентов
  • Обновление и удаление приложения
  • Защита от реверс-инжиниринга
  • Данные, хранящиеся вне контейнера приложения
  • Cложные уязвимости по исходному коду (use after free, buffer overflow и т.д.)
  • Fuzzing
  • Результаты исследования
  • Результаты анализа по каждому компоненту исследования
  • Сводная таблица результатов и общие численные оценки безопасности по каждому компоненту в отдельности и всему приложению в целом
  • Рекомендации по исправлению выявленных проблем
  • Рекомендации по улучшению безопасности приложения и реализации его более глубокой защиты
  • Подробная информация по каждой выявленной проблеме, включая скриншоты, физические образы сетевого трафика и методику воспроизведения и проверки
  • Результаты анализа исходного кода
  • Результаты fuzzing-исследования исходного кода
  • Заказать аудит
  • Расширенный
  • Структура исследования
  • Общая проверка безопасности
  • Проверка на уязвимости по специально созданным сценариям
  • Детальное исследование исходного кода приложения и его облачного сервиса
  • Компоненты исследования
  • Соединение с облачным сервисом
  • Протокол авторизации
  • Общий формат запросов к облачному сервису
  • Резервные копии устройства
  • Сетевой протокол сторонних компонентов
  • Защита от модификации
  • Данные, хранящиеся вне контейнера приложения
  • Отладочная информация и отладочные API
  • Корректность применения криптографии и управления ключами
  • Использование встроенных механизмов безопасности платформы
  • Известные уязвимости и проблемы сторонних компонентов
  • Обновление и удаление приложения
  • Защита от реверс-инжиниринга
  • Данные, хранящиеся вне контейнера приложения
  • Cложные уязвимости по исходному коду (use after free, buffer overflow и т.д.)
  • Fuzzing
  • Результаты исследования
  • Результаты анализа по каждому компоненту исследования
  • Сводная таблица результатов и общие численные оценки безопасности по каждому компоненту в отдельности и всему приложению в целом
  • Рекомендации по исправлению выявленных проблем
  • Рекомендации по улучшению безопасности приложения и реализации его более глубокой защиты
  • Подробная информация по каждой выявленной проблеме, включая скриншоты, физические образы сетевого трафика и методику воспроизведения и проверки
  • Результаты анализа исходного кода
  • Результаты fuzzing-исследования исходного кода
  • Заказать аудит

Запрос демо-версии или цены