Est
EstEngFin

Väärtus meie klientidele:

  • näitame kuidas potentsiaalsed ründajad saavad mobiilirakenduses olevaid turvavigu ära kasutada
  • aitame parendada mobiilirakenduse küberturvalisuse seisukorda
  • testimisel pöörame erilist rõhku rakenduse ärilisele väärtusele ja kontekstile, et seeläbi kõige paremini hinnata sellega seonduvaid riske
  • meie metoodika põhineb parimatel praktikatel ning järgime rahvusvaheliselt tunnustatud standardeid

Mobiilirakenduse läbistustestimise teenus aitab tuvastada selliseid probleeme nagu:

  • valesti seadistatud turvasätted, mis paljastavad kasutajate andmeid ning tundlikku infot
  • vead rakenduse funktsionaalsuses või äriloogikas, mille tulemusena saadakse ligipääs serverile ja tulu kaotamine
  • autentimise ja volitamisega seotud vead, mille tulemusel saadakse volitamatult kõrgemate õigustega kasutaja õigusi
  • kasutajasisendi ebapiisav filtreerimine, mille tulemusel on rakendus on haavatav süstrünnakutele (ingl k injection attacks)
  • andmete väär hoiustamine, mille käigus paljastatakse tundlikku infot

teenuse etapid
1

Projektieelne suhtlus kliendiga

2

Info kogumine

3

Rünnaku modelleerimine

4

Staatiline ja dünaamiline analüüs

5

Näidisrünnete sooritamine 

6

Raporti loomine ja presenteerimine