Testy bezpieczeństwa aplikacji mobilnych i wbudowanych
Olbrzymia popularność telefonii komórkowej, postępująca miniaturyzacja, rozwój transmisji szerokopasmowych oraz z roku na rok coraz silniejsza konwergencja usług telekomunikacyjnych i informatycznych powoduje, że aplikacje mobilne oraz wbudowane (z ang. embedded) znajdują coraz powszechniejsze zastosowanie komercyjne.

Hasła jednorazowe i potwierdzenia transakcji wysyłane przez krótkie wiadomości SMS, mikropłatności dokonywane z użyciem telefonu komórkowego, mobilne aplikacje CRM synchronizujące dane z centralną bazy danych firmy, nowoczesne komputery pokładowe samochodów łączące się ze stacją diagnostyczną podczas jazdy – to są tylko przykłady zastosowań aplikacji mobilnych i wbudowanych.

Niestety, podobnie jak w przypadku „tradycyjnych” systemów informatycznych, wszystkie wymienione powyżej aplikacje są tak samo narażone na ataki intruzów – natomiast skutki tych ataków mogą być o wiele bardziej dotkliwe dla firm i użytkowników niż w przypadku systemów tradycyjnych. Hasła SMS i potwierdzenia transakcji mogą być przechwytywane lub zmieniane zanim zostaną wyświetlone użytkownikowi. Mikropłatności mogą być autoryzowane za pomocą koni trojańskich zainstalowanych na telefonach komórkowych. Konsekwencje włamania do komputerów stacji diagnostycznej i przejęcie kontroli nad komputerami pokładowymi łączącymi się z nią samochodów aż trudno przewidzieć – od nieautoryzowanego śledzenia pojazdów aż do zagrożenia życia, w przypadku zdalnego zatrzymania pracy silnika podczas jazdy.

Usługa

Dzięki wieloletnim, praktycznym doświadczeniom członków naszego zespołu w pracy nad projektowaniem, tworzeniem i wdrażaniem aplikacji mobilnych dla międzynarodowych firm oraz operatorów telefonii komórkowej, pragniemy zaoferować Państwu unikalną ofertę testów bezpieczeństwa aplikacji mobilnych i wbudowanych:
  • Aplikacji notyfikacyjnych działających w oparciu o kanały komunikacyjne jak np. SMS, MMS, Instant Messenger, e-Mail
  • Aplikacji komunikacyjnych synchronicznych i asynchronicznych działających w oparciu o kanały USSD, SMS, MMS, Instant Messanger, e-Mail
  • Aplikacji działających w trybie online (WAP, Web)
  • Aplikacji działających w trybie offline w oparciu o wbudowaną bazę danych
  • Aplikacje wbudowane (rozwiązania machine-to-machine, telematyka)
Oferujemy kompleksowe testy bezpieczeństwa aplikacji tworzonych przy użyciu Java 2 Micro Edition oraz Microsoft .Net, jak również testujemy bezpieczeństwo aplikacji mobilnych działających w trybie online po stronie serwera. Testujemy również aplikacje natywne tworzone na platformy Symbian, Windows Mobile, Android - w przypadku tych platform zakres testu jest uzgadniany inwywidualnie po weryfikacji z naszymi ekspertami.

Rezultat usługi

Wynikiem testu bezpieczeństwa aplikacji mobilnych i wbudowanych jest raport zawierający:
  • Streszczenie dla Kierownictwa wyższego szczebla
  • Zakres testu bezpieczeństwa i opis przeprowadzonych działań
  • Listę wykrytych zagrożeń i nieprawidłowości
  • Ocenę wykrytych zagrożeń w uzgodnionej z Klientem skali ocen
  • Propozycje usprawnień mające na celu wyeliminowanie wykrytych zagrożeń
© 2010-2012 Prevenity Sp z o.o. Wszelkie prawa zastrzeżone.    O Firmie | Informacje prawne | Kontakt | Mapa Serwisu