Testy penetracyjne aplikacji mobilnych
![](https://efigo.pl/wp-content/uploads/2021/12/001-question.png)
Jak prowadzimy testy?
Testy prowadzimy w oparciu między innymi o OWASP Mobile Security Testing Guide.
Dysponujemy własnym laboratorium wyposażonym w różne odmiany smartfonów z systemem Android oraz iPhone z iOS.
Testy prowadzimy w oparciu między innymi o OWASP Mobile Security Testing Guide.
Testy wykonywane są przez pentesterów ręcznie ponieważ z doświadczenia wiemy, że automatyczne testy są obciążone dużą liczbą błędnych wskazań (false positive).
![](https://efigo.pl/wp-content/uploads/2021/12/target.png)
Narzędzie wykożystywane przy testach
- Burp Suite Professional,
- Recon-ng,
- Android Mobile Studio,
- Mobile Security Framework (MobSF),
- Xcode,
- Frida,
- House – Mobile Analysis Platform.
![](https://efigo.pl/wp-content/uploads/2021/12/setting.png)
Analizy kodu źródłowego
Prowadzimy również analizę kodu źródłowego aplikacji mobilnych pod kątem kosztów utrzymania, oceny jakości kodu, identyfikacji oraz występowania podatności bezpośrednio w kodzie.