Teste de Invasão em Aplicativos Móveis

Teste de Invasão em Aplicativos Móveis

O teste de invasão em aplicativos móveis para as plataformas Android e iOS é um diagnóstico avançado que busca identificar e explorar as vulnerabilidades resultantes da ausência de controles de segurança na codificação, comunicação e no uso de APIs. O teste também aborda a interação com outras aplicações e/ou serviços na internet.

Baseado nas metodologias NIST SP 800-115, OWASP MASVS/MASTG, PTES e OSSTMM, somos capazes de identificar as vulnerabilidades nos aplicativos móveis e reproduzir uma grande variedade de ataques.

O teste é dividido em cinco etapas:
1. Engenharia reversa,
2. Análise estática e dinâmica do código,
3. Análise do tráfego de rede em tempo de execução,
4. Identificação e classificação de vulnerabilidades,
5. Exploração de vulnerabilidades.

Produtos:
Relatório técnico contendo as seguintes informações:

  • Descrição detalhada de todo o processo de teste de invasão,
  • Descrição detalhada de cada vulnerabilidade identificada e seu nível de criticidade,
  • Vídeo comprobatório do acesso bem-sucedido à um ou mais ativos da empresa,
  • Recomendações de segurança para cada vulnerabilidade identificada.

Benefícios:

  • Parecer de uma equipe externa e independente,
  • Avaliação de controles de segurança passíveis de violação,
  • Identificação dos controles de segurança necessários,
  • Simulação de incidente para avaliação de impacto.

Perguntas Frequentes

O que é um teste de invasão em aplicativos móveis?

É um diagnóstico avançado para as plataformas Android e iOS que busca identificar e explorar as vulnerabilidades resultantes da ausência de controles de segurança na codificação, na comunicação e no uso de APIs. O teste também aborda a interação com outras aplicações e serviços na internet.

Quais plataformas móveis vocês testam?

Testamos aplicativos para as plataformas Android e iOS.

Quais metodologias são usadas no teste?

O teste é baseado nas metodologias NIST SP 800-115, OWASP MASVS/MASTG, PTES e OSSTMM, o que nos permite identificar as vulnerabilidades e reproduzir uma grande variedade de ataques.

Como funcionam as etapas do teste?

O teste é dividido em cinco etapas: engenharia reversa; análise estática e dinâmica do código; análise do tráfego de rede em tempo de execução; identificação e classificação de vulnerabilidades; e exploração de vulnerabilidades.

O que recebo ao final do teste?

Você recebe um relatório técnico com a descrição detalhada do processo, cada vulnerabilidade e seu nível de criticidade, um vídeo comprobatório do acesso bem-sucedido a um ou mais ativos e as recomendações de segurança para cada vulnerabilidade.

Quais os benefícios do teste em aplicativos móveis?

Você obtém o parecer de uma equipe externa e independente, a avaliação de controles de segurança passíveis de violação, a identificação dos controles necessários e a simulação de incidente para avaliação de impacto.

Serviços Adicionais

Nós provemos outros serviços, como:

Ficou curioso sobre nossas habilidades?

Saiba mais

Trazemos ideias à vida

Décadas de experiência desenvolvendo soluções para problemas únicos a partir de nosso conjunto de capacidades avançadas.
Traga sua ideia. Juntos, podemos fazer coisas incríveis.

Contate-nos

Ainda não está convencido?

Junto com os nossos clientes, desencadeamos mudanças de PROCESSOS, CRENÇAS e ATITUDES.
Conte com a Ertech Systems nessa jornada.

Quem somos

Excelência em Suporte Técnico e Segurança da Informação

Excelência em Suporte Técnico e
Segurança da Informação