Mobiilirakenduste läbistustestimine
või e-kaubandusteenuseid.
Väärtus meie klientidele:
- näitame kuidas potentsiaalsed ründajad saavad mobiilirakenduses olevaid turvavigu ära kasutada
- aitame parendada mobiilirakenduse küberturvalisuse seisukorda
- testimisel pöörame erilist rõhku rakenduse ärilisele väärtusele ja kontekstile, et seeläbi kõige paremini hinnata sellega seonduvaid riske
- meie metoodika põhineb parimatel praktikatel ning järgime rahvusvaheliselt tunnustatud standardeid
Mobiilirakenduse läbistustestimise teenus aitab tuvastada selliseid probleeme nagu:
- valesti seadistatud turvasätted, mis paljastavad kasutajate andmeid ning tundlikku infot
- vead rakenduse funktsionaalsuses või äriloogikas, mille tulemusena saadakse ligipääs serverile ja tulu kaotamine
- autentimise ja volitamisega seotud vead, mille tulemusel saadakse volitamatult kõrgemate õigustega kasutaja õigusi
- kasutajasisendi ebapiisav filtreerimine, mille tulemusel on rakendus on haavatav süstrünnakutele (ingl k injection attacks)
- andmete väär hoiustamine, mille käigus paljastatakse tundlikku infot
Projektieelne suhtlus kliendiga
Info kogumine
Rünnaku modelleerimine
Staatiline ja dünaamiline analüüs
Näidisrünnete sooritamine
Raporti loomine ja presenteerimine
Muuda ohud võimalusteks
Taga oma ettevõttele turvaline ja jätkusuutlik ärikeskkond!
Aitame luua vastupidava ja usaldusväärse digitaalse maailma,
isegi muutuvate ohtude korral.
KPMG Baltics OÜ
+372 626 8700cyber@kpmg.ee
Ahtri 4, 10151 Tallinn, Eesti
Võta meiega ühendust
${i18n('ask_more')}
Töötajate teadlikkuse analüüs
Töötajate teadlikkuse analüüs keskendub küberturvalisuse nõrgima lüli – kasutaja, töötaja – oskuste kaardistamisele ja kompetentside tõstmisele.
${i18n('ask_more')}
Ohuanalüüs
Ohuanalüüs on taktikaline ja tehniline teenus, mis võimaldab ettevõttel saada kiire ülevaade välistest ohtudest.
${i18n('ask_more')}
Küpsusanalüüs
Aitab planeerida IT-valdkonna investeeringuid ja edasisi samme kitsaskohtade leevendamiseks ning parema turvalisuse tagamiseks.