آزمون نفوذ و امن سازی برنامه کاربردی موبایل Mobile App PENTEST
تیم ارزیابیامنیتی و تستنفوذ شرکت امنافزارگستر شریف در راستای کشف آسیبپذیری و ریسکهای امنیتی برنامهکاربردی موبایل با بهرهگیری از استانداردهای امنیتی مطرح در این حوزه و همچنین استانداردها و آزمونهای بهروز تولیدشده توسط کارشناسان با تجربه خود، به ارزیابی و آزموننفوذ برنامه کاربردی موبایل میپردازد.
استانداردها و روش های به کار گرفتهشده در ارزیابی امنیتی برنامههای کاربردی موبایل
- استاندارد MASVS
- MASVS-L1 ( سطح اول استاندارد امنیتی)
- MASVS-L2 (الزامات و کنترلهای امنیتی پیشرفته)
- MASVS-R (مقاومت در برابر مهندسی معکوس و دستکاری برنامه و جلوگیری از تهاجم)
- استاندارد NIST
- NIST 800-163 (کنترلهای امنیتی برای برنامههای حساس نظیر برنامههای کاربردی مالی-بانکی)
- استاندارد تولید شده توسط شرکت امن افزار گستر شریف
تیم ارزیابی امنیتی شرکت امنافزارگسترشریف به منظور جامعیت هرچه بیشتر ارزیابیها و کشف حداکثری آسیبپذیریهای برنامه، ضمن رصد دقیق نوع حملات و آسیبپذیریهای جدید و پیشرفته و همچنین آسیبپذیریهای روز صفر کشف شده توسط کارشناسان با تجریه خود، الزامات و کنترلهای امنیتی ثانویهای را برای برنامههای حساس، نظیر برنامههای مالی-بانکی ایجاد نموده و این کنترلهای امنیتی را برای هر برنامه به طور خاص بررسی کرده و در صورت وجود ضعف امنیتی، شواهد و و راهکار امنسازی مربوطه را ارایه میدهد.
بررسی و ارزیابی آسیبپذیریها و راهکار مقابله با آنها
تیم ارزیابیامنیتی شرکت امنافزارگسترشریف، موارد آزمون برنامههای کاربردی موبایل را در قالب کلاسهای ذیل طبقه بندی کرده و مورد ارزیابی قرار میدهد:
- آزمون ذخیرهسازی ناامن داده
- آزمون مدیریت هویت و اصالتسنجی
- آزمون صحت رمزنگاری
- آزمون ارتباطات ناامن شبکه
- آزمون کیفیت کد و نشت اطلاعات
- آزمون تزریق و بهرهکشی از عملکردها سمت کاربر و کارپذیر
- آزمون مهندسی معکوس و دستکاری برنامه
- آزمون کنترلهای سمت سرور
- آزمون آسیبپذیری منطق کسبوکار و منع خدمت