Mobiilisovelluksien pentestauspalvelumme tarjoaa asiakkaalle riippumattoman uhka-arvion mobiilisovelluksistaan. Palvelun kohderyhmänä ovat yritykset / organisaatiot, jotka kehittävät ja / tai käyttävät asiakas- ja / tai liiketoimintaan liittyviä (arkaluonteisia) tietoja käsitteleviä mobiilisovelluksia, tarjoavat asiakkailleen mobiilisovellusten välityksellä pankkipalveluja tai sähköisen kaupan palveluja.
Palveluksen luoma arvo asiakkaillemme:
näytämme, miten mahdolliset hyökkääjät voivat hyödyntää mobiilisovelluksen tietoturva-aukkoja
autamme parantamaan mobiilisovelluksen kyberturvallisuutta
testauksessa kiinnitämme erityistä huomiota sovelluksen liiketoiminta-arvoon ja asiayhteyteen, jotta voimme parhaiten arvioida siihen liittyvät riskit
menetelmämme perustuu parhaisiin käytänteisiin ja me noudatamme kansainvälisesti hyväksyttyjä standardeja
Mobiilisovelluksien pentestauspalvelu auttaa tunnistamaan muun muassa seuraavia ongelmia:
väärin määritetyt tietoturva-asetukset, jotka paljastavat käyttäjätietoja ja arkaluonteisia tietoja.
sovelluksen toiminnallisuuden tai liiketoimintalogiikan puutteet, jotka johtavat palvelimelle pääsyyn ja tulojen menetykseen
todennus- ja valtuutusvirheet, jotka johtavat alemman tason käyttäjän luvattomaan pääsyyn korkeamman tason käyttäjän oikeuksiin
käyttäjän syötteiden puutteellinen suodatus, jonka seurauksena sovellus on altis injektiohyökkäyksille
tietojen virheellinen tallennus, jonka seurauksena paljastuu arkaluonteisia tietoja