 |
 |
 |
 |
 |
 |
 |
 |
Testy bezpieczeństwa aplikacji mobilnych i wbudowanych
Olbrzymia popularność telefonii komórkowej, postępująca miniaturyzacja, rozwój transmisji szerokopasmowych oraz z roku na rok coraz silniejsza konwergencja usług telekomunikacyjnych i informatycznych powoduje, że aplikacje mobilne oraz wbudowane (z ang. embedded) znajdują coraz powszechniejsze zastosowanie komercyjne.
Hasła jednorazowe i potwierdzenia transakcji wysyłane przez krótkie wiadomości SMS, mikropłatności dokonywane z użyciem telefonu komórkowego, mobilne aplikacje CRM synchronizujące dane z centralną bazy danych firmy, nowoczesne komputery pokładowe samochodów łączące się ze stacją diagnostyczną podczas jazdy – to są tylko przykłady zastosowań aplikacji mobilnych i wbudowanych.
Niestety, podobnie jak w przypadku „tradycyjnych” systemów informatycznych, wszystkie wymienione powyżej aplikacje są tak samo narażone na ataki intruzów – natomiast skutki tych ataków mogą być o wiele bardziej dotkliwe dla firm i użytkowników niż w przypadku systemów tradycyjnych. Hasła SMS i potwierdzenia transakcji mogą być przechwytywane lub zmieniane zanim zostaną wyświetlone użytkownikowi. Mikropłatności mogą być autoryzowane za pomocą koni trojańskich zainstalowanych na telefonach komórkowych. Konsekwencje włamania do komputerów stacji diagnostycznej i przejęcie kontroli nad komputerami pokładowymi łączącymi się z nią samochodów aż trudno przewidzieć – od nieautoryzowanego śledzenia pojazdów aż do zagrożenia życia, w przypadku zdalnego zatrzymania pracy silnika podczas jazdy.
Usługa
Dzięki wieloletnim, praktycznym doświadczeniom członków naszego zespołu w pracy nad projektowaniem, tworzeniem i wdrażaniem aplikacji mobilnych dla międzynarodowych firm oraz operatorów telefonii komórkowej, pragniemy zaoferować Państwu unikalną ofertę testów bezpieczeństwa aplikacji mobilnych i wbudowanych:
Rezultat usługi
Wynikiem testu bezpieczeństwa aplikacji mobilnych i wbudowanych jest raport zawierający:
Hasła jednorazowe i potwierdzenia transakcji wysyłane przez krótkie wiadomości SMS, mikropłatności dokonywane z użyciem telefonu komórkowego, mobilne aplikacje CRM synchronizujące dane z centralną bazy danych firmy, nowoczesne komputery pokładowe samochodów łączące się ze stacją diagnostyczną podczas jazdy – to są tylko przykłady zastosowań aplikacji mobilnych i wbudowanych.
Niestety, podobnie jak w przypadku „tradycyjnych” systemów informatycznych, wszystkie wymienione powyżej aplikacje są tak samo narażone na ataki intruzów – natomiast skutki tych ataków mogą być o wiele bardziej dotkliwe dla firm i użytkowników niż w przypadku systemów tradycyjnych. Hasła SMS i potwierdzenia transakcji mogą być przechwytywane lub zmieniane zanim zostaną wyświetlone użytkownikowi. Mikropłatności mogą być autoryzowane za pomocą koni trojańskich zainstalowanych na telefonach komórkowych. Konsekwencje włamania do komputerów stacji diagnostycznej i przejęcie kontroli nad komputerami pokładowymi łączącymi się z nią samochodów aż trudno przewidzieć – od nieautoryzowanego śledzenia pojazdów aż do zagrożenia życia, w przypadku zdalnego zatrzymania pracy silnika podczas jazdy.
Usługa
Dzięki wieloletnim, praktycznym doświadczeniom członków naszego zespołu w pracy nad projektowaniem, tworzeniem i wdrażaniem aplikacji mobilnych dla międzynarodowych firm oraz operatorów telefonii komórkowej, pragniemy zaoferować Państwu unikalną ofertę testów bezpieczeństwa aplikacji mobilnych i wbudowanych:
- Aplikacji notyfikacyjnych działających w oparciu o kanały komunikacyjne jak np. SMS, MMS, Instant Messenger, e-Mail
- Aplikacji komunikacyjnych synchronicznych i asynchronicznych działających w oparciu o kanały USSD, SMS, MMS, Instant Messanger, e-Mail
- Aplikacji działających w trybie online (WAP, Web)
- Aplikacji działających w trybie offline w oparciu o wbudowaną bazę danych
- Aplikacje wbudowane (rozwiązania machine-to-machine, telematyka)
Rezultat usługi
Wynikiem testu bezpieczeństwa aplikacji mobilnych i wbudowanych jest raport zawierający:
- Streszczenie dla Kierownictwa wyższego szczebla
- Zakres testu bezpieczeństwa i opis przeprowadzonych działań
- Listę wykrytych zagrożeń i nieprawidłowości
- Ocenę wykrytych zagrożeń w uzgodnionej z Klientem skali ocen
- Propozycje usprawnień mające na celu wyeliminowanie wykrytych zagrożeń
Kontakt z nami
Masz pytanie?
© 2010 Prevenity Sp z o.o. Wszelkie prawa zastrzeżone. O Firmie | Informacje prawne | Kontakt | Mapa Serwisu