Цель:
Оценить уровень защищенности мобильного приложения Заказчика и описать возможные последствия для бизнеса от эксплуатации критичных уязвимостей приложения и его компонентов.

Выполняемые работы:

• Сбор сведений о намерениях Заказчика в части проведения анализа защищенности (выбор модели проведения анализа).
• Сбор сведений об имеющейся нормативно-регламентной, рекомендательной, программной и эксплуатационной документации на приложение, с целью уточнения подходов к проведению работ.
• Разработка и согласование Плана проведения работ.
• Моделирование взгляда реального злоумышленника в отношении приложения.
• Выявление уязвимостей в приложении и их тестовая эксплуатация в соответствии с согласованными сценариями.
• Поиск уязвимостей и ошибок конфигурации в программном обеспечении серверной части мобильного приложения (опция).
• Формирование Отчета о проведенных работах, включающего описание хода проведения анализа и выявленные уязвимости.
• Формирование рекомендаций, направленных на быстрое устранение самых критичных уязвимостей (quick wins).
• Формирование тактических и стратегических рекомендаций, направленных на повышение общего уровня защищенности приложения.
• Формирование резюме для руководства, содержащее основные выводы.

Результаты работ:
Получена оценка уровня защищенности приложения Заказчика, основанная на критичности выявленных уязвимостей и возможных последствиях для бизнеса при их эксплуатации.
Получены рекомендации по устранению выявленных уязвимостей.

Методика выполнения работ, включающая описание этапов работ, применяемых инструментов и технологий предоставляется по запросу.