Audit di applicazioni smartphone

Audit di applicazioni smartphone

Tarlogic offre un gruppo completo di prove di sicurezza e privacy sviluppate espressamente per l'esecuzione di audit di applicazioni smartphone

Contatto
Mobile App Security Testing objectives

Obiettivi degli audit di app per smartphone

Il mondo in cui viviamo si evolve costantemente così come la tecnologia. Attualmente, è impensabile pensare di farne a meno. È per questo che abbiamo sempre più dispositivi mobili presenti nelle nostre vite, dove lavoriamo con una miriade di applicazioni sia nel sistema operativo Android che iOS.

Ogni giorno si installano migliaia di applicazioni che lavorano con i nostri dati personali. È per questo motivo che le applicazioni devono essere sottoposte a un audit di sicurezza, per verificare che si seguano le best practices di codificazione sicura e si rispetti la legge in materia di protezione di dati in vigore, tra le altre, come PSD2 nelle applicazioni bancarie.

L'obiettivo dei nostri audit per app smartphone è rilevare tutte le vulnerabilità presenti nelle applicazioni sviluppate dai nostri clienti, evitando che i cibercriminali possano approfittare delle lacune di sicurezza esistenti per compromettere i nostri dispositivi mobili e subire un furto di dati.

Benefici degli audit di app per smartphone

Alcuni vantaggi degli audit di app per smartphone sono:

  • Identificazione di vulnerabilità nei meccanismi di autenticazione dell'applicazione.
  • Rilevamento di memorizzazione di informazioni sensibili nel contesto dell'applicazione.
  • Identificazione di cattive pratiche nell'uso di Webviews.
  • Rilevamento di meccanismi IPC vulnerabili in sistemi Android.
  • Identificazione di cattive pratiche nella connessione di rete.
  • Identificazione ed evasione di restrizioni nel contesto dell'applicazione.
  • Rilevamento dell'uso incorretto di algoritmi cifrati nel keychain/keystore.
  • Test di intrusione nel backend degli applicativi.
  • Raccomandazioni dettagliate nella mitigazione delle vulnerabilità.
Beneficios de los servicios de auditoria de aplicaciones móviles

Descripción general

Il traffico di applicazioni aumenta ogni giorno, mentre nuovi problemi di sicurezza appaiono frequentemente nelle notizie. Per evitare questa situazione, il nostro staff valuterà le applicazioni seguendo standard ufficiali. I nostri audit di app per smartphone sono totalmente adattabili alle necessità del cliente.

Saranno analizzate le applicazioni mobili con l'obiettivo di aiutare a identificare e risolvere qualsiasi problema di sicurezza in grado di compromettere sia l'integrità dell'business come le informazioni dei clienti.

Metodologia OWASP MASVS/MSTG

Lo standard MASVS (Mobile Application Security Verification Standard) è dotata di 8 domini, che comprendono tutti i requisiti necessari per un'applicazione per smartphone Android o iOS, in base al livello di verifica (MASVS-L1 e MASVS-L2), così come un insieme di requisiti di resistenza all'ingegneria inversa (MASVS-R).

  • V1: Requisiti di Architettura, Design, Definizione di minacce
  • V2: Requisiti di memorizzazione di dati e privacy
  • V3: Requisiti di Crittorafia
  • V4: Requisiti di autenticazione e gestione di sessioni
  • V5: Requisiti di comunicazione tramite la rete
  • V6: Requisiti di interazione con la piattaforma
  • V7: Requisiti di qualità di codice e configurazione del compilatore
  • V8: Requisiti di resistenza davanti all'Ingegneria inversa

Inoltre, per aiutare nell'identificazione e rilevamento dei suddetti requisiti a livello tecnico, in Tarlogic Security facciamo uso della Guida MSTG (Mobile Security Testing Guide), che serve ad analizzare e valutare i rischi associati al MASVS.

La tecnologia delle applicazioni per smartphone Android e iOS avanza rapidamente, e con essa le possibili minacce alla sicurezza e privacy degli utenti delle medesime. Per essere aggiornata, Tarlogic offre un insieme completo di prove di sicurezza e privacy sviluppate specialmente per applicazioni per smartphone.