Оценка защищенности мобильных приложений
При проведении анализа защищенности мобильных приложений используется расширенная методика, учитывающая специфику рассматриваемого типа приложения и основанная на стандартах OWASP (Open Web Application Security Project) и STIG (Security Technical Implementation Guide), а также использующая подходы, описанные в Mobile Security Testing Guide (MSTG) для мобильных приложений iOS и Android, а также общий для всех мобильных приложений подход, описанный в стандарте Mobile Application Security Verification Standard (MASVS).
Кроме типичных для веб-приложений методов Black Box и Grey Box, для мобильных приложений используется расширенная модель нарушителя, обычно включающая в себя дополнительные сценарии, такие как: MiTM (Человек-по‑середине), MiTB (Вредоносное приложение), а также «Похищенный или потерянный телефон». Данные, получаемые в результате такого анализа, обрабатываются экспертами «ДиалогНауки». В процессе обработки происходит оценка возможности эксплуатации выявленных уязвимостей, уровня их критичности, а также сценарии их комбинированного использования.
В случае появления вопросов или интереса к описанной услуге, пожалуйста, свяжитесь с нами по телефону +7 (495) 980-67-76 или через форму обратной связи, адресовав вопрос в «Коммерческий отдел».