Le applicazioni mobili o Mobile Apps possono presentare diversi rischi per la sicurezza – da un lato sul dispositivo mobile stesso, dall’altro sull’infrastruttura backend.
Inoltre, le applicazioni mobili vengono spesso sviluppate per diversi dispositivi, talvolta anche sulla base di framework differenti, cosicche le singole varianti possono differire in modo significativo. Nella maggior parte dei casi, tutte le varianti accedono allo stesso backend – qui possono presentarsi vulnerabilita soprattutto nei server e nelle applicazioni backend, nonche nella matrice delle autorizzazioni.
Testiamo le applicazioni mobili sulle piattaforme iOS e Android, nonche le API utilizzate e l’infrastruttura backend.
I principali punti di verifica sono i seguenti:
- Archiviazione sicura dei dati riservati
- Comunicazione sicura: riservatezza
- Comunicazione sicura: integrita
- Matrice delle autorizzazioni e implementazione sicura
- Livello sistema operativo del server backend
- Livello applicativo del server backend
I punti di verifica si orientano all’OWASP Mobile Security Testing Guide e vengono adattati alle vostre esigenze in base ai requisiti di sicurezza.
Al termine della verifica riceverete un rapporto dettagliato sui singoli punti di controllo, eventuali vulnerabilita e proposte di soluzione per la loro correzione. Il rapporto include anche un riepilogo sotto forma di Management Summary.
Per domande o per ricevere un’offerta senza impegno per una verifica di sicurezza della vostra applicazione mobile, non esitate a contattarci.