Testy Aplikacji Mobilnych
Rosnąca popularność aplikacji mobilnych w ostatnich latach skutkuje coraz większą ilością danych wrażliwych, która jest przez nie przetwarzana. W dzisiejszym świecie smartfony nie tylko umożliwiają dostęp do usług, ale także przechowują wiele danych personalnych oraz finansowych.
Aplikacje mobilne odpowiadają za 52% globalnego ruchu sieciowego.
Testy bezpieczeństwa aplikacji mobilnych pozwalają na identyfikację zarówno podatności związanych z nieprawidłowym zachowaniem aplikacji w obrębie platform Android lub iOS, ale także umożliwiają wykrycie podatności w API, z którego korzystają.
Podatności w aplikacjach mobilnych mogą prowadzić do przejęcia klientów. Mogą również umożliwiać bezpośredni atak na infrastrukturę właściciela aplikacji.
Nasze doświadczenie w testach aplikacji mobilnych gwarantuje kompleksowe podejście oraz wysoką jakość wykonanej usługi.
Metodyka testów, które wykonujemy, składa się z następujących elementów:
• Analiza statyczna (SAST) – weryfikujemy czy aplikacja została bezpiecznie skonfigurowana oraz czy w paczce z aplikacją znajdują się nadmiarowe dane. Przeprowadzamy również inżynierię wsteczną.
• Analiza dynamiczna (DAST) – celem tej części testów jest sprawdzenie zachowania aplikacji w obrębie platformy w trakcie jej działania. Sprawdzamy między innymi czy aplikacja przechowuje pliki w sposób bezpieczny oraz czy jest poprawnie zabezpieczona przed interakcjami z innymi aplikacjami.
• Testy API – weryfikujemy bezpieczeństwo komunikacji aplikacji mobilnej z serwerem klienta. Pierwszym krokiem tej części testów jest analiza parametrów przekazywanych przez aplikację na serwer oraz sposobu ich przekazywania. Następnie, opracowujemy oraz weryfikujemy adekwatne scenariusze testowe.
• Przegląd kodu – wykonujemy przegląd kodu, w oparciu o standard Mobile Application Security Verification Standard (MASVS) bezpośrednio współpracując z deweloperami klienta.
Jeśli chcesz dowiedzieć się więcej o naszym podejściu do testowania aplikacji mobilnych, zobacz nasze prezentacje dotyczące testów na platformy Android oraz iOS:
• Testowanie bezpieczeństwa aplikacji dedykowanych na platformę Android.
• Budowanie i hakowanie nowoczesnych aplikacji iOS.
Celem naszego zespołu jest nieustanny rozwój, dlatego jesteśmy na bieżąco z wszelkimi nowościami w zakresie testów aplikacji mobilnych. Tworzymy również swój research w tym zakresie, którego efektem są wystąpienia na licznych międzynarodowych konferencjach, np. Objective by the Sea, Secure czy Confidence. Tworzymy również własne narzędzia.
Deweloperów zachęcamy do zapoznania się z naszym poradnikiem „Jak tworzyć bezpieczne aplikacji mobilne” oraz do korzystania z naszego narzędzia iOS Security Suite, które pozwala na weryfikację, czy aplikacja została uruchomiona na bezpiecznym urządzeniu.
Aby uzyskać wycenę testów bezpieczeństwa aplikacji mobilnych, skontaktuj się z nami. Każda aplikacja jest inna – dostaniesz od nas zestaw pytań pozwalający nam na oszacowanie pracochłonności i szybką wycenę projektu. Jeśli będzie to konieczne to skontaktujemy się z Tobą, żeby ustalić specyfikę Twoich potrzeb, szczegóły funkcjonalności aplikacji i szerszy kontekst testów bezpieczeństwa, tak żeby ich wyniki miały dla Ciebie jak największą wartość.