Security Assessments delle Applicazioni Mobile

Il nostro team esegue valutazioni di applicazioni mobile per le piattaforme iOS e Android, utilizzando un approccio suddiviso in tre fasi:

• Secure Code Review lato client e lato server. Analizziamo sia l’applicazione che il codice del back-end.
• Vulnerability Assessment automatico e manuale. Ispezioniamo l’app utilizzando il nostro strumento APPROVER ed estendiamo l’analisi con controlli di sicurezza manuali ad-hoc.
• Penetration Testing manuale. Convalidiamo le vulnerabilità sfruttandole in un ambiente reale per testarne l’applicabilità e l’impatto.

La nostra Metodologia

Il nostro team ha anni di esperienza nelle attività di security assessments delle applicazioni mobile. La nostra metodologia si basa sulla OWASP Mobile Security Testing Guide e sulla Mobile App Security Requirements and Verification.

Per ogni valutazione il nostro team produce un report dettagliato con tutti i problemi di sicurezza, una tabella dei rischi e tutte le possibili mitigazioni. Infine, il nostro team affianca e supporta gli sviluppatori durante tutto il processo di vulnerability fixing .