Тестирование безопасности мобильных приложений
Гарантия возврата денег, если товар не подойдёт
Описание
Выполняем тестирование безопасности мобильных приложений на платформе iOS и Android. Тестирование выполняется специалистами с опытом работы в данной сфере более 5 лет.
Используемые стандарты:
- OWASP Mobile Security Testing Guide (MSTG)
- OWASP Mobile TOP10
- OWASP Mobile Application Security Verification Standard
- NIST SP 800-115
Классификация угроз выполняется с помощью:
- OWASP Mobile TOP10
- OWASP API TOP10
- NIST CVSS
Средняя продолжительность проекта около 5 рабочих дней для тестирования одного приложения на двух платформах (iOS + Android).
Проверки выполняются ручные и автоматизированные, с использованием профильных инструментов. По окончанию выполнения работ предоставляется полный детализированный отчет с описанием всех проблем и возможными вариантами их решения. Кроме того, предоставляются черновые данные и отчеты из используемых инструментов.
В работы включены следующие активности:
1. Основной раунд тестирования
2. Доставка отчёта (в т. ч. презентация если потребуется)
3. Повторное быстрое тестирование после исправления выявленных проблем
Предоставить файлы мобильного приложения (. ipa для iOS и .apk для Android). Если такая возможность отсутствует, предоставить ссылку на нужное приложение, которое следует протестировать.
Так же возможен поиск приложения самостоятельно, но нет гарантий, что будет выбрана нужная версия приложения на наше усмотрение (берём по умолчанию последнюю доступную версию).