מבדק חדירות לאפליקציות בסלולר

אפליקציות סלולר מכילות מידע רגיש.
בדיקות חדירה מקצועיות יוודאו שלא ניתן לפרוץ אליהן:

רוצים לשמוע עוד? השאירו פרטים ונחזור אליכם.

מבין לקוחותינו

הסמכות

חברות וארגונים רבים מפתחים יישומים לסלולר. היישומים הללו אוגרים מידע רב ומתקשרים עם מערכות חיצוניות.

Mobile Penetration Test הוא סט של בדיקות שמתמקדות באיתור חולשות באפליקציות שפותחו עבור מכשירי Android ו-Apple.

מתודולוגית הבדיקה היא Mobile OWASP TOP 10, והיא כוללת בין היתר את בדיקת האפליקציה המותקנת במכשירי הקצה, בדיקות API, הזדהות, חולשות שמאפשרות דליפת מידע, לוגיקה עסקית, בדיקת אופן אחסון המידע במכשיר הקצה, אופן העברת המידע המאובטח ועוד. 

למי מיועד Mobile Penetration Test?

  • לחברות שמעוניינות לבדוק האם האקר יכול לבצע מגוון פעולות זדוניות אשר עלולות להוביל לפגיעה בתשתית או במשתמשי הקצה. 
  • לחברות שנדרשות להציג בפני הלקוחות אישור על ביצוע מבדק PT. 

מהם היתרונות בביצוע Mobile Penetration Test?

  • בחינה של המערכת על ידי מומחה בדיקות חוסן בתחום ה-Mobile וקבלת רשימה מסודרת של ממצאים והנחיות לטיפול בחולשות שיתגלו.
  • עמידה בדרישות של לקוחות ורגולציה דוגמת: הגנת הפרטיות, GDPR, HIPAA.
  • פיתוח ואבטחת מידע לא הולכים בהכרח יד ביד, לכן חשוב לוודא שהמערכות עומדת בסטנדרט מוכר ובינלאומי של אבטחת מידע.

מה יהיו הדגשים במבדק?

במסגרת הבדיקות ייבדקו כל הקטיגוריות הנדרשות בהתאם למתודולוגית OWASP. 

  • Improper Platform Usage.
  • Insecure Data Storage.
  • Insecure Communication.
  • Insecure Authentication.
  • Insufficient Cryptography.
  • Insecure Authorization.
  • Client Code Quality.
  • Code Tampering.
  • Reverse Engineering.
  • Extraneous Functionality.

Mobile Penetration Test מחייב בודק עם למעלה מחמש שנות ניסיון. לניסיון יש השפעה מכרעת על כמות הממצאים ועל היכולת להעריך את חומרתם. אל תתפשרו בנושא, וודאו שמדובר ב Pentester שהוא עובד החברה, בעל הסמכות מוכרות ושיש מאחוריו ביטוח אחריות מקצועית.

מאמרים נוספים

בדיקות חדירות לאתר אינטרנט – ככה תגנו על עצמכם ועל הלקוחות

בעולם של היום, מידע הוא מילת המפתח. מידע נגיש, אך גם חשוף, יותר מאי פעם. כיצד תוכלו להבטיח ללקוחותיכם שהמידע שהפקידו בידיכם יישאר בטוח?

בדיקת פישינג (Phishing)

פישינג (phishing) הינו מושג המתייחס לתקיפה בסייבר המשתמשת בתכונות הפסיכולוגיות של אדם, על מנת לאפשר חדירות ובכך לפרוץ ולהגיע ליעד. פישינג הינה תקיפה מעולם

ביצוע בדיקות חדירות למערכות (IoT/IIoT/IoMT)

אבטחת מערכות Internet of things (IoT) מהווה אתגר מרכזי בארגונים רבים. זה נובע מהעובדה כי השימוש בו נמצא בעליה אקספוננציאלית והוא טומן בחובו מורכבויות

ממליצים

הצוות שלכם פשוט מדהים, פשוט תענוג לעבוד מולם, נרתמים ועוזרים בכל מצב, סבלניים מבינים ומקצועיים ביותר. מאוד מאוד מקווה שנמשיך לעבוד מולכם, כי שירות כזה קשה מאוד לקבל היום.תודה ענקית ממני ומכולם פה.
המלצות
שי
עיריית ירושלים
אנו עובדים עם חברת מדסק מזה מספר שנים. הצוות מיומן, סבלני, מקצועי מאוד ובנוסף ממליץ על דרכי פעולה.
המלצות
אורי איילון
מנמ"ר האקדמית גורדון
ברצוני להביא את תודתי על השירות הכולל שקיבלתי בחברתכם בנושא אבטחת מידע ברשתות SCADA, החל משלב ה Presale ואפיון הצרכים ועד העבודה בפועל. איש המכירות נתן לנו שירות אדיב ויוצא מן הכלל , כמו כן היה זמין ודאג כי מעגל השירות ייסגר עד לפרט האחרון.מומחה הסייבר התמודד מצוין עם האתגרים המורכבים והייחודיים לרשתות תפעוליות, היה זמין וידע לתת מענה לכל נושא טכני גם ברמות המורכבות ביותר .אשמח להפנות אליכם עוד לקוחות רבים שאני בטוחה שיהיו מרוצים .
המלצות
נירה דקל
מנמ"רית מתקן התפלה שורק
דילוג לתוכן