移動應用程序安全性評估

如今,移動設備和應用程序的使用比其他技術的使用增長更快。 企業集中更多精力來按時完成移動應用項目,以滿足客戶的適時需求。 因此,許多移動應用程序的安全方面往往被忽視,為攻擊者創造了潛在“入口”。

移動應用程序作為典型的應用程序也可能會面臨同樣的問題(見Web應用程序滲透測試部分),但我們也應考慮移動應用程序帶來的全新安全概念:

● 移動設備和電腦的區別在于:

● 保護機制

● 存儲能力

● 內存

● 任務的完成

● 移動設備比電腦更加容易被偷或丟失,移動設備的偷竊者和發現者容易訪問數據

● 移動設備通常通過無線技術連接網絡;Wi-Fi 網絡保護等級將決定數據的安全

移動應用程序的開發應始終牢記上述概念,但是由于某些原因,移動應用程序的開發并非總是遵守上述概念。

因此,我們已獲得認證的移動設備安全專家將對所有類型的移動應用程序,涵蓋所有當前使用的操作系統(Android、iOS、Blackberry OS、Windows Mobile)威脅的詳盡列表,例如:

● 服務器端控制薄弱

● 數據存儲不安全

● 傳輸層保護不足

● 客戶端注入

● 對話處理不當

● 等等…

 

我們可提供的服務

我們的總結報告包含以下部分:

服務總結

● 執行總結
● 已發現和已利用漏洞總結
● 修復建議

詳情

● 已發現漏洞
● 已利用漏洞,包括控制證據(屏幕截圖、代碼片段等)
● 已發現的身份(已捕獲和已驗證的身份)

? 凯时国际体育