Анализ защищённости мобильных приложений

Цель:
Оценить уровень защищенности мобильного приложения Заказчика и описать возможные последствия для бизнеса от эксплуатации критичных уязвимостей приложения и его компонентов.


Выполняемые работы:

  • Сбор сведений о намерениях Заказчика в части проведения анализа защищенности (выбор модели проведения анализа).
  • Сбор сведений об имеющейся нормативно-регламентной, рекомендательной, программной и эксплуатационной документации на приложение, с целью уточнения подходов к проведению работ.
  • Разработка и согласование Плана проведения работ.
  • Моделирование взгляда реального злоумышленника в отношении приложения.
  • Выявление уязвимостей в приложении и их тестовая эксплуатация в соответствии с согласованными сценариями.
  • Поиск уязвимостей и ошибок конфигурации в программном обеспечении серверной части мобильного приложения (опция).
  • Формирование Отчета о проведенных работах, включающего описание хода проведения анализа и выявленные уязвимости.
  • Формирование рекомендаций, направленных на быстрое устранение самых критичных уязвимостей (quick wins).
  • Формирование тактических и стратегических рекомендаций, направленных на повышение общего уровня защищенности приложения.
  • Формирование резюме для руководства, содержащее основные выводы.

Результаты работ:
Получена оценка уровня защищенности приложения Заказчика, основанная на критичности выявленных уязвимостей и возможных последствиях для бизнеса при их эксплуатации.
Получены рекомендации по устранению выявленных уязвимостей.


Методика выполнения работ, включающая описание этапов работ, применяемых инструментов и технологий предоставляется по запросу.

Наши преимущества
365
дней в году, 24 часа в сутки мы обеспечиваем бесперебойную и безопасную работу компаний
40
эксперта-профессионала в нашей команде
300
Опыт более 300 реализованых проектов
У нас есть собственное распределенное защищенное облако
Мы обладаем лицензиями ФСТЭК России и ФСБ России
Информационная безопасность и непрерывность бизнеса
получить консультацию