Testy penetracyjne aplikacji mobilnych

Jak prowadzimy testy?

Testy prowadzimy w oparciu między innymi o OWASP Mobile Security Testing Guide.

Dysponujemy własnym laboratorium wyposażonym w różne odmiany smartfonów z systemem Android oraz iPhone z iOS.

Testy prowadzimy w oparciu między innymi o OWASP Mobile Security Testing Guide.

Testy wykonywane są przez pentesterów ręcznie ponieważ z doświadczenia wiemy, że automatyczne testy są obciążone dużą liczbą błędnych wskazań (false positive).

Narzędzie wykożystywane przy testach

  • Burp Suite Professional,
  • Recon-ng,
  • Android Mobile Studio,
  • Mobile Security Framework (MobSF),
  • Xcode,
  • Frida,
  • House – Mobile Analysis Platform.

Analizy kodu źródłowego

Prowadzimy również analizę kodu źródłowego aplikacji mobilnych pod kątem kosztów utrzymania, oceny jakości kodu, identyfikacji oraz występowania podatności bezpośrednio w kodzie.