Безопасность мобильного приложения
Использование мобильных телефонов стало повсеместным и повседневным.
Благодаря их возросшей производительности, программное обеспечение, которое раньше было доступно
только на компьютере, сейчас доступно и на телефоне. С ростом популярности мобильных приложений
растёт их популярность и среди злоумышленников. Приложения на каждой платформе имеют свою специфику
написания и свои специфичные угрозы, которые могут привести как к краже личных данных, в т. ч. и
банковских, так и проникновению в корпоративную сеть.
Заказать проверку
Что мы проверяем на уязвимость?
Уязвимости OWASP Mobile Top 10
Проверка слабой криптографии, недостаточная безопасность каналов передачи данных,
SQL-инъекции, XSS, небезопасное хранение данных и многое другое.
Аудит безопасности клиентской части
Проверка слабой криптографии, недостаточная безопасность каналов передачи данных,
SQL-инъекции, XSS, небезопасное хранение данных и многое другое.
Безопасность REST API
Многие мобильные приложения взаимодействуют с бэкендом на серверах, где хранятся важные
данные.
Безопасность сетевой инфраструктуры
Организации должны гарантировать, что слабые места, которые могут затронуть их сеть и окружающую среду инфраструктуры, определены, расположены по приоритетам, и соответствующие решения обращены, чтобы решить эти проблемы.
Тест на проникновение — это частичное моделирование действий злоумышленника по проникновению в вашу информационную систему. Таким образом, проводимые работы позволяют обнаружить уязвимости в сети и, если это возможно, осуществить показательное проникновение, реализовав найденные уязвимости.
Заказать проверку
Что мы проверяем на уязвимость?
Анализ безопасности сетевого
периметра
Ключевая услуга, позволяющая определить насколько защищен периметр корпоративной сети для атак злоумышленника из вне. Защита внешнего периметра - главная задача для минимизации рисков компании.
Анализ безопасности Wi-Fi
В беспроводных сетях получить доступ к передаваемой информации намного проще, чем в проводных сетях, равно как и повлиять на канал передачи данных, поэтому так важно обеспечить безопасность беспроводных сетей.
Социальная инженерия
Большинство успешно проведённых взломов были связаны именно с людьми. Если быть более точным — дело в их способности выдать любую информацию злоумышленнику, поэтому так важно проверить готовность сотрудников компании к подобным атакам.
Зачем нужен аудит сайта?
Более 86% веб-сайтов имеют критические уязвимости, которые могут привести к взлому и краже конфиденциальной информации. Сайт остается самым уязвимым местом для атаки хакеров, так как доступен извне. Мы находим уязвимости, позволяющие скомпрометировать веб-приложение: получить доступ к панели управления и приватной информации, выполнить произвольный код на сервере, произвести атаку на пользователей. В результате вы получаете детальный отчёт об оценке состояния защищенности сайта, как с выводами технического характера, так и с более краткими для руководства.
Заказать проверку
Глубокий анализ всех компонентов
Настройки системы
Ищем уязвимые компоненты серверного ПО и выявляем опасные настройки хостинга, проверяем возможность получения несанкционированного доступа к компонентам системы через обход механизмов аутентификации и авторизации.
Уязвимости OWASP TOP 10
Проверяем возможность внедрения произвольного кода (SQL Injection, XML Injection, XSS, Code Injection, B/H/S Overflows) через очевидные и неочевидные точки входа в приложение, возможность фиксации сессии, подделки межсайтовых запросов,
и т. д.
Анализ бизнес-логики
Тестируем механизмы логики приложения, а именно анализ уязвимых мест приложения, например, возможность совершить действие без соответствующего на то разрешения, проведения двойных транзакций, а также другие нарушения, приводящие к неправильной работе.
