Тестирование защищённости мобильных и веб-приложений

Работы по тестированию защищенности приложения направлены на определение наименее защищенных участков тестируемого объекта с точки зрения кибербезопасности – поиск уязвимостей и ошибок, определение векторов потенциальных атак.

Мы:

  • 1. Проведем анализ среды исполнения 

    • Исследуем особенности конфигурации,
    • Изучим зависимости от сторонних компонентов, их версии и уязвимости,
    • Проведем поиск синтаксических ошибок, нарушающих логику работы
  • 2. Выполним ручной анализ приложения

    • Проанализируем ролевую модель,
    • Найдем возможные злоупотребления функциональными возможностями,
    • Исследуем уязвимости небезопасной настройки среды исполнения
  • 3. Автоматизируем представления кода

    • Построение графов вызовов,
    • Написание тестов для покрытия вызовов приложения,
    • Составление карты небезопасных вызовов с помощью статического и динамического анализа
  • 4. Проведем поиск следующих типов уязвимостей по формальному представлению кода

    • Отсутствие фильтрации пользовательских данных,
    • Отсутствие авторизации при доступе к ресурсам,
    • Отсутствие аутентификации,
    • Небезопасная работа с операционной и файловой системой,
    • Небезопасная работа со сторонними сервисами (LDAP, СУБД).

Результат

Вы сможете повысить безопасность мобильных и веб-приложений своей компании, чтобы не позволить злоумышленникам нанести вам ущерб.


Заказать расчет стоимости услуг

Отправляя форму, я даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ. Я понимаю и соглашаюсь, что мои данные будут храниться и обрабатываться в ООО «БИЗон» в течение десяти лет в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ.