Testy penetracyjne aplikacji mobilnych

Jak prowadzimy testy?
Testy prowadzimy w oparciu między innymi o OWASP Mobile Security Testing Guide.
Dysponujemy własnym laboratorium wyposażonym w różne odmiany smartfonów z systemem Android oraz iPhone z iOS.
Testy prowadzimy w oparciu między innymi o OWASP Mobile Security Testing Guide.
Testy wykonywane są przez pentesterów ręcznie ponieważ z doświadczenia wiemy, że automatyczne testy są obciążone dużą liczbą błędnych wskazań (false positive).

Narzędzie wykożystywane przy testach
- Burp Suite Professional,
- Recon-ng,
- Android Mobile Studio,
- Mobile Security Framework (MobSF),
- Xcode,
- Frida,
- House – Mobile Analysis Platform.

Analizy kodu źródłowego
Prowadzimy również analizę kodu źródłowego aplikacji mobilnych pod kątem kosztów utrzymania, oceny jakości kodu, identyfikacji oraz występowania podatności bezpośrednio w kodzie.