Integrando l’analisi statica e dinamica, i nostri esperti di #cybersecurity testano ogni applicazione mobile a riposo e durante il runtime per identificare tutte le vulnerabilità. Questa metodologia di analisi approfondita prende di mira anche le vulnerabilità locali come l’archiviazione delle credenziali non sicura, i backup Android che includono dati sensibili delle app, ecc.
Sebbene le applicazioni possano essere decompilate o decodificate dai nostri esperti iOS / Android, ulteriori vulnerabilità possono essere identificate da una revisione completa del codice sorgente dell’applicazione. Esaminando il codice sorgente dell’applicazione durante i test di penetrazione, è possibile identificare e mitigare anche le vulnerabilità profondamente nascoste.
Rapporti di sintesi e dettagli tecnici
La documentazione e la reportistica sono fondamentali per il successo del pentesting delle app mobili. Incorporiamo sia il riepilogo esecutivo che i dettagli tecnici per soddisfare le esigenze sia della leadership che degli sviluppatori di applicazioni.
- Riepilogo dei rischi e dei punti di forza / debolezza dell’applicazione
- Vulnerabilità e descrizione con priorità in base al rischio
- Sezioni di codice vulnerabili (quando la revisione del codice sorgente è integrata)
- Tutorial sull’attacco (inclusi screenshot)
- Raccomandazioni correttive e difensive
Supporto completo per piattaforme iOS e Android