Palveluksen luoma arvo asiakkaillemme:

  • näytämme, miten mahdolliset hyökkääjät voivat hyödyntää mobiilisovelluksen tietoturva-aukkoja
  • autamme parantamaan mobiilisovelluksen kyberturvallisuutta
  • testauksessa kiinnitämme erityistä huomiota sovelluksen liiketoiminta-arvoon ja asiayhteyteen, jotta voimme parhaiten arvioida siihen liittyvät riskit
  • menetelmämme perustuu parhaisiin käytänteisiin ja me noudatamme kansainvälisesti hyväksyttyjä standardeja

Mobiilisovelluksien pentestauspalvelu auttaa tunnistamaan muun muassa seuraavia ongelmia:

  • väärin määritetyt tietoturva-asetukset, jotka paljastavat käyttäjätietoja ja arkaluonteisia tietoja.
  • sovelluksen toiminnallisuuden tai liiketoimintalogiikan puutteet, jotka johtavat palvelimelle pääsyyn ja tulojen menetykseen
  • todennus- ja valtuutusvirheet, jotka johtavat alemman tason käyttäjän luvattomaan pääsyyn korkeamman tason käyttäjän oikeuksiin
  • käyttäjän syötteiden puutteellinen suodatus, jonka seurauksena sovellus on altis injektiohyökkäyksille
  • tietojen virheellinen tallennus, jonka seurauksena paljastuu arkaluonteisia tietoja
PALVELUVAIHEET
1

Projektia edeltävä kommunikointi asiakkaan kanssa

2

Tiedonkeruu

3

Hyökkäyksen mallintaminen

4

Staattinen ja dynaaminen analyysi

5

Hyökkäysten simulointi 

6

Raportin laatiminen ja esittäminen