移动应用程序安全性评估

如今,移动设备和应用程序的使用比其他技术的使用增长更快。 企业集中更多精力来按时完成移动应用项目,以满足客户的适时需求。 因此,许多移动应用程序的安全方面往往被忽视,为攻击者创造了潜在“入口”。

移动应用程序作为典型的应用程序也可能会面临同样的问题(见Web应用程序渗透测试部分),但我们也应考虑移动应用程序带来的全新安全概念:

● 移动设备和电脑的区别在于:

● 保护机制

● 存储能力

● 内存

● 任务的完成

● 移动设备比电脑更加容易被偷或丢失,移动设备的偷窃者和发现者容易访问数据

● 移动设备通常通过无线技术连接网络;Wi-Fi 网络保护等级将决定数据的安全

移动应用程序的开发应始终牢记上述概念,但是由于某些原因,移动应用程序的开发并非总是遵守上述概念。

因此,我们已获得认证的移动设备安全专家将对所有类型的移动应用程序,涵盖所有当前使用的操作系统(Android、iOS、Blackberry OS、Windows Mobile)威胁的详尽列表,例如:

● 服务器端控制薄弱

● 数据存储不安全

● 传输层保护不足

● 客户端注入

● 对话处理不当

● 等等…

 

我们可提供的服务

我们的总结报告包含以下部分:

服务总结

● 执行总结
● 已发现和已利用漏洞总结
● 修复建议

详情

● 已发现漏洞
● 已利用漏洞,包括控制证据(屏幕截图、代码片段等)
● 已发现的身份(已捕获和已验证的身份)