Mobiele App Beveiligings Testen

Apps en smartphones zijn een waardevol doelwit voor hackers. Het bouwen en onderhouden van veilige mobiele applicaties is belangrijker dan ooit. We hebben de kennis en tools om uw apps en API's veilig te houden.

We zorgen ervoor dat uw apps en API's veilig zijn!

We weten de ins en outs van de nieuwste mobiele dreigingen en beveiligingsmaatregelen in moderne apps. Een van de redenen dat de meeste grote Nederlandse banken met ons samenwerken om hun mobiel bankieren applicaties veilig te houden.

  • Sterke Cryptografie
  • Geen data lekken
  • Geen MiTM Aanvallen
  • Veilige Data Opslag
  • Veilige APIs
  • Device Binding
  • Veilige Registratie
  • Sterke Autorisatie
  • Sterke Authenticatie
  • Veilige Sessies

Uw app testen op alle mobiele dreigingen

Er komen nieuwe mobiele dreigingen op en mobiele ontwikkelingsteams hebben het moeilijk om ze bij te houden. Tijdens een Mobiele Beveiligings Test testen we uw apps op alle actuele mobiele bedreigingen die relevant zijn voor uw platform, framework en bibliotheken. Inclusief de 91 problemen zoals gerapporteerd in de laatste 2016 OWASP Mobile Checklist.

PhoneGap, React, Xamarin, Mono..

We zien veel verschillende mobiele frameworks. Ze hebben allemaal hun specifieke beveiligingsfuncties en valkuilen. In de loop der jaren hebben we een groot aantal verschillende implementaties van beveiligingsonderdelen getest en beoordeeld, zoals apparaatregistratie, authenticatie, key exchange, PIN/TAN-systemen, sessiebeheer, lokale dataopslag en netwerk transport. Laat ons u helpen om het beveiligingsniveau van uw apps te controleren en u te adviseren over hoe u ook zeer veilige apps kunt bouwen.

Op maat gemaakt Mobile Testing Framework

Mobiel beveiligingsonderzoek kan tijdrovend zijn, vooral wanneer broncode niet beschikbaar is. Om ons onderzoek te bespoedigen hebben we een op maat gemaakte Mobile Security Testing Framework (MSTF) aangemaakt. Met dit framework kunnen we beveiligingsrelevante operaties van apps op het platformniveau loggen, analyseren en wijzigen. Inclusief bestands-, netwerk-, crypto-, keychain-, config- en logging-operaties. Het stelt ons ook in staat om applicaties te wijzigen/patchen, om zo gemakkelijk certificate pinnning of andere beveiligingscontroles te omzeilen die wellicht ons onderzoek kunnen vertragen.

Apps en APIs

Hoewel veel dingen verkeerd kunnen gaan in de app (client side) zelf, blijven de grootste beveiligingsverontrustingen/risico's in de mobiele service en de API-laag. Dit is de laag die uw omgeving moet verdedigen tegen kritieke beveiligingsrisico's, zoals wijdverbreide onbevoegde toegang tot uw backend. Focus niet alleen op uw apps, vaak is het de API-laag waar we de meest kritieke kwetsbaarheden identificeren.

Onze werkwijze

  • 1

    Intake

    Tijdens de intake (kosteloos) discussiƫren we uw project en vertellen we u meer over ons en onze modus operandi. Het hoofddoel is om alle benodigde informatie te verzamelen, zodat we ons voorstel kunnen maken (plan van aanpak).

  • 2

    Aanbod

    U ontvangt ons voorstel met een gedetailleerd overzicht van de activiteiten, deliverables, planning en kosten.

  • 3

    Voorbereiding

    Wanneer het voorstel is geaccepteerd, leveren we een lijst met alle punten die voorbereid moeten worden voor de test activiteiten.

  • 4

    Uitvoerende activiteiten

    De geplande security testactiviteiten worden uitgevoerd in het afgesproken tijdvenster. Gedurende de testen worden er frequent updates van de bevindingen en progressie gedeeld.

  • 5

    Findings meeting

    Wanneer alle testactiviteiten zijn uitgevoerd, zal er een bevindingen meeting worden gepland om de bevindingen uit te leggen, demonstreren en deze te discussiƫren, samen met de impact en oplossingen.

  • 6

    Eindrapport

    De resultaten van het assessment worden in detail gerapporteerd. Elke finding bestaat uit een beschrijving van het risico, instructies hoe de finding gereproduceerd en geverifieerd kan worden en een aanbeveling hoe de finding kan worden opgelost of hoe het risico kan worden beperkt.

Werk met ons →