آزمون نفوذ و امن سازی برنامه کاربردی موبایل  Mobile App PENTEST آزمون نفوذ و امن سازی برنامه کاربردی موبایل Mobile App PENTEST
معرفی

تیم ارزیابی‌امنیتی و تست‌نفوذ شرکت امن‌افزارگستر شریف در راستای کشف آسیب‌پذیری و ریسک‌های امنیتی‌ برنامه‌کاربردی موبایل با بهره‌گیری از استانداردهای  امنیتی مطرح در این حوزه و همچنین استانداردها و آزمون‌های به‌روز تولید‌شده توسط کارشناسان با تجربه خود، به ارزیابی و آزمون‌نفوذ برنامه‌‌ کاربردی موبایل می‌پردازد.
 

استانداردها و روش های به کار گرفته‌شده در ارزیابی امنیتی برنامه‌های کاربردی موبایل

  • استاندارد MASVS
  • MASVS-L1 ( سطح اول استاندارد امنیتی)
  •  MASVS-L2 (الزامات و کنترل‌های امنیتی پیشرفته)
  • MASVS-R (مقاومت در برابر مهندسی معکوس و دستکاری برنامه و جلوگیری از تهاجم)
  • استاندارد NIST
  • NIST 800-163 (کنترل‌های امنیتی برای برنامه‌های حساس نظیر برنامه‌های کاربردی مالی-بانکی)
  • استاندارد تولید شده توسط شرکت امن افزار گستر شریف

تیم ارزیابی امنیتی شرکت امن‌افزارگستر‌شریف به منظور جامعیت هرچه بیشتر ارزیابی‌ها و کشف حداکثری آسیب‌پذیری‌های برنامه، ضمن رصد دقیق نوع حملات و آسیب‌پذیری‌های جدید و پیشرفته و همچنین  آسیب‌پذیری‌های روز صفر کشف شده توسط کارشناسان با تجریه خود، الزامات و کنترل‌های امنیتی ثانویه‌ای را برای برنامه‌های حساس، نظیر برنامه‌های مالی-بانکی ایجاد نموده و این کنترل‌های امنیتی را برای هر برنامه به طور خاص بررسی کرده و در صورت وجود ضعف امنیتی، شواهد و و راهکار امن‌سازی مربوطه را ارایه می‌دهد.

 

بررسی و ارزیابی آسیب‌پذیری‌ها و راهکار مقابله با آن‌ها

تیم ارزیابی‌امنیتی شرکت امن‌افزار‌گستر‌شریف، موارد آزمون برنامه‌های کاربردی موبایل را در قالب کلاس‌های ذیل طبقه بندی کرده و مورد ارزیابی قرار می‌دهد:

  • آزمون ذخیره‌سازی نا‌امن داده
  • آزمون مدیریت هویت و اصالت‌سنجی
  • آزمون صحت رمزنگاری
  • آزمون ارتباطات ناامن شبکه
  • آزمون کیفیت کد و نشت اطلاعات
  • آزمون تزریق و بهره‌کشی از عملکردها سمت کاربر و کارپذیر
  • آزمون مهندسی معکوس و دستکاری برنامه
  • آزمون کنترل‌های سمت سرور
  • آزمون آسیب‌پذیری منطق کسب‌و‌کار و منع خدمت