Тестирование защищённости мобильных и веб-приложений

Работы по тестированию защищенности приложения направлены на определение наименее защищенных участков тестируемого объекта с точки зрения кибербезопасности – поиск уязвимостей и ошибок, определение векторов потенциальных атак.

Мы:

1. Проведем анализ среды исполнения
  • Исследуем особенности конфигурации,
  • Изучим зависимости от сторонних компонентов, их версии и уязвимости,
  • Проведем поиск синтаксических ошибок, нарушающих логику работы


  • 2. Выполним ручной анализ приложения
  • Проанализируем ролевую модель,
  • Найдем возможные злоупотребления функциональными возможностями,
  • Исследуем уязвимости небезопасной настройки среды исполнения


  • 3. Автоматизируем представления кода
  • Построение графов вызовов,
  • Написание тестов для покрытия вызовов приложения,
  • Составление карты небезопасных вызовов с помощью статического и динамического анализа


  • 4. Проведем поиск следующих типов уязвимостей по формальному представлению кода
  • Отсутствие фильтрации пользовательских данных,
  • Отсутствие авторизации при доступе к ресурсам,
  • Отсутствие аутентификации,
  • Небезопасная работа с операционной и файловой системой,
  • Небезопасная работа со сторонними сервисами (LDAP, СУБД).
  • Результат

    Вы сможете повысить безопасность мобильных и веб-приложений своей компании, чтобы не позволить злоумышленникам нанести вам ущерб.


    Заказать расчет стоимости услуг

    Отправляя форму, я даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ. Я понимаю и соглашаюсь, что мои данные будут храниться и обрабатываться в ООО «БИЗон» в течение десяти лет в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ..