Security Assessments delle Applicazioni Mobile
Il nostro team esegue valutazioni di applicazioni mobile per le piattaforme iOS e Android, utilizzando un approccio suddiviso in tre fasi:
- Secure Code Review lato client e lato server. Analizziamo sia l’applicazione che il codice del back-end.
- Vulnerability Assessment automatico e manuale. Ispezioniamo l’app utilizzando il nostro strumento APPROVER ed estendiamo l’analisi con controlli di sicurezza manuali ad-hoc.
- Penetration Testing manuale. Convalidiamo le vulnerabilità sfruttandole in un ambiente reale per testarne l’applicabilità e l’impatto.
La nostra Metodologia
Il nostro team ha anni di esperienza nelle attività di security assessments delle applicazioni mobile. La nostra metodologia si basa sulla OWASP Mobile Security Testing Guide e sulla Mobile App Security Requirements and Verification.
Per ogni valutazione il nostro team produce un report dettagliato con tutti i problemi di sicurezza, una tabella dei rischi e tutte le possibili mitigazioni. Infine, il nostro team affianca e supporta gli sviluppatori durante tutto il processo di vulnerability fixing .