Анализ безопасности мобильного приложения

Потребление контента постепенно смещается из браузера в мобильные приложения. Разнообразие мобильных ОС обязывает компании разрабатывать приложения для каждой из платформ. При этом безопасность зачастую остается за бортом Roadmap’а компании.

  • Анализ безопасности, «Черный ящик»

    Для начала работы нужна только ссылка на приложение или его бинарник. А мы найдем возможные уязвимости и пробелы в безопасности.

  • Анализ исходных кодов, «Белый ящик»

    Ручной анализ исходных кодов мобильного приложения командой аудиторов. На выходе — подробный отчет о найденных уязвимостях.

  • Аудит бэкенд-части (API)

    Мобильное приложение нередко тесно связано с бэкенд-частью (например, REST API), где обычно хранятся данные пользователей.

У каждой платформы — свои нюансы

Платформы от Apple, Google и Microsoft кардинально отличаются между собой. Для разработки под iOS, Android и Windows Phone нужна совершенно разная экспертиза разработчиков и аудиторов безопасности.

Рассчитать стоимость

Стоимость проекта, как правило, индивидуальная и сильно зависит от поставленной задачи. Но вы можете указать основные моменты, чтобы мы могли вас сориентировать.

Успешные проекты

Хорошая практика — выполнять аудит мобильных приложений вместе с анализом защищенности веб-приложения. Однако появляются компании, у которых весь сервис построен только на приложении для смартфона и планшета.

Приложение для
заказа авиабилетов

Через год после запуска мобильное приложение стало критически важным каналом продаж для компании. И требовало серьезного аудита.

Туризм

Dating
приложение

iOS и Android приложения вместе дают компании больше трафика, чем традиционный веб. Анализ исходных кодов теперь проводится каждый год.

ИНТЕРНЕТ КОМПАНИЯ

Мобильный
банк

Для банка традиционно безопасность приоритет #1. Тем более если речь идет о быстро набирающем популярность мобильном банке.

банк