Home Soluções Para Testes De Intrusão Em Aplicações Móveis

Testes de Intrusão em Aplicações Móveis

Nos últimos anos, a indústria da segurança de informação constatou uma crescente preocupação em avaliar a segurança das aplicações móveis, uma vez que é um mercado emergente e é um dos principais meios de comunicação entre as organizações e os clientes.

O desenvolvimento das aplicações nem sempre tem em conta a execução das melhores práticas de segurança focando-se muitas vezes apenas nos seus componentes funcionais.

A Devoteam Cyber Trust oferece uma análise holística da segurança das aplicações móveis através da realização de testes de intrusão para avaliar as aplicações móveis e os serviços que as suportam.

A Devoteam Cyber Trust oferece uma abordagem abrangente aos Testes em Aplicações Móveis com base em mais de 12 anos de experiência em Testes de Intrusão. Empregamos as melhores práticas em cada projecto realizado e entregamos serviços em 5 Continentes.

Atividades em Aplicações Móveis

As atividades de teste em aplicações móveis incluem:

Information Gathering
Configuration Management Testing
Authentication Testing

Session Management
Authorization Testing
Business Logic Testing

Data Validation Testing
Web Services Testing
AJAX Testing

Estas atividades são baseadas nos 10 Principais Riscos Móveis da OWASP, fornecendo uma base sólida para qualquer análise de segurança.

Benefícios:

Reduza consideravelmente os níveis de risco de segurança

Reduza consideravelmente os níveis de risco de segurança

Reduza o risco associado à perda de informação confidencial

Reduza o risco associado à perda de informação confidencial

Assegure a credibilidade e reputação da organização

Assegure a credibilidade e reputação da organização

Interação directa com nossos especialistas experientes que podem providenciar informações sobre qualquer questão

Interação directa com nossos especialistas experientes que podem providenciar informações sobre qualquer questão

Porquê contratar o serviço de testes em aplicações móveis da Devoteam Cyber Trust?

A Devoteam Cyber Trust conta com uma vasta experiência na oferta de testes de intrusão em diversas indústrias, da qual adquiriu conhecimento exímio sobre os requisitos necessários que asseguram um serviço de testes completo relativamente ao âmbito e permitem um melhor desempenho do software das aplicações, reduzindo significamente o risco.

Contamos com uma equipa de excelência composta por profissionais certificados, com mais de 12 anos de experiência em Testes de Intrusão e que atuam, de acordo com o âmbito do serviço, como uma Equipa de Avaliação de Segurança.

Qualificações:

Offensive Security Certified Professional (OSCP)
Offensive Security Wireless Professional (OSWP)
GIAC Certified Penetration Tester (GPEN)

eLearnSecurity Mobile Application Penetration Tester (eMAPT)
eLearnSecurity Web application Penetration Tester eXtreme (eWPTX)

Certified Information Systems Security Professional (CISSP)
ISO 27001 Lead Auditor BSI
Certified Information Systems Auditor (CISA)

No decurso dos testes de intrusão, as ferramentas são geralmente utilizadas como aceleradores do processo de identificação e exploração de vulnerabilidades, no entanto a eficácia dos testes realizados são resultado da experiência e conhecimentos dos nossos Consultores. As ferramentas, sem uso e interpretação adequado, não geram os resultados esperados.

A nossa equipa foi responsável por atualizar a ferramenta de análise de segurança em iOS "introspy" para o iOS 9, continuando a manter a mesma. Contribuímos também para outras ferramentas, tais como a framework "needle".

Existem também cenários complexos onde a nossa equipa desenvolve plugins ou ferramentas personalizadas para explorar os mesmos. Os nossos consultores desenvolvem as ferramentas em C/C++, Assembly, Python, Perl, Ruby, entre outros.

Profissionais da Devoteam Cyber Trust descobrem e publicam vulnerabilidade em várias aplicações e dispositivos móveis, como por exemplo em iOS, Android, Google, Microsoft, Good For Enterprise e Uber. Mais informações sobre a nossa pesquisa em mobile security, entre outros, pode ser encontrada aqui.

Consulting solutions

360º Security
Review

Ler mais
PenTesting Persistente (MSP)

Cybersecurity newsletter

Quer receber a nossa Newsletter?

Subscreva aqui

Os nossos contactos.

Sede

Edifício Atrium Saldanha
Praça Duque de Saldanha, nº 1, 2º andar
1050-094, Lisboa | Portugal
T: +351 21 33 03 740
(chamada para rede fixa nacional)
E: info@integrity.pt

E estamos presentes em mais 18 países da região EMEA.
world map
 




Consentimento Cookies X

A Devoteam Cyber Trust S.A. utiliza cookies para fins analíticos e de apresentação de informação mais personalizada, com base no perfil elaborado pelos seus hábitos de navegação. Se pretende informação mais pormenorizada, pode aceder à nossa Política de Cookies.