Mobiele App Beveiligings Testen

Apps en smartphones zijn een waardevol doelwit voor hackers. Het bouwen en onderhouden van veilige mobiele applicaties is belangrijker dan ooit. We hebben de kennis en tools om uw apps en API's veilig te houden.

We zorgen ervoor dat uw apps en API's veilig zijn!

We weten de ins en outs van de nieuwste mobiele dreigingen en beveiligingsmaatregelen in moderne apps. Een van de redenen dat de meeste grote Nederlandse banken met ons samenwerken om hun mobiel bankieren applicaties veilig te houden.

  • Sterke Cryptografie
  • Geen data lekken
  • Geen MiTM Aanvallen
  • Veilige Data Opslag
  • Veilige APIs
  • Device Binding
  • Veilige Registratie
  • Sterke Autorisatie
  • Sterke Authenticatie
  • Veilige Sessies

Uw app testen op alle mobiele dreigingen

Er komen steeds meer nieuwe mobiele dreigingen voor en mobiele ontwikkelingsteams hebben het moeilijk om ze bij te houden. Tijdens een beveiligingsonderzoek op mobiele applicaties testen wij uw apps op alle actuele mobiele dreigingen die relevant zijn voor uw platform, frameworks en bibliotheken. Inclusief de 91 problemen zoals gerapporteerd in de laatste 2016 OWASP Mobile Checklist.

PhoneGap, React, Xamarin, Mono..

Wij zien veel verschillende mobiele frameworks. Zij hebben allemaal hun eigen specifieke beveiligingsfuncties en valkuilen. In de loop der jaren hebben wij een groot aantal verschillende implementaties van beveiligingsonderdelen getest en beoordeeld, zoals apparaatregistratie, authenticatie, key exchange, PIN/TAN-systemen, sessiebeheer, lokale dataopslag en netwerk transport. Laat ons u helpen om het beveiligingsniveau van uw apps te controleren en u te adviseren over hoe u ook zeer veilige apps kunt bouwen.

Op maat gemaakt Mobile Testing Framework

Een beveiligingsonderzoek gericht op een mobiele applicatie kan tijdrovend zijn, vooral als de broncode niet beschikbaar is. Om ons onderzoek te bespoedigen hebben we een op maat gemaakte Mobile Security Testing Framework (MSTF) opgesteld. Met dit MSTF kunnen wij beveiligingsrelevante operaties van apps op het platformniveau loggen, analyseren en wijzigen. Inclusief bestands-, netwerk-, crypto-, keychain-, config- en logging-operaties. Het stelt ons ook in staat om applicaties te wijzigen/patchen, om zo gemakkelijk certificate pinning en andere beveiligingscontroles te omzeilen die wellicht ons onderzoek kunnen vertragen.

Apps en API's

Hoewel er veel risico's van toepassing zijn op apps (client-side) zelf, blijven de grootste beveiligingsrisico's van toepassing op de onderliggende mobiele services en API's. De juiste beveiliging daarvan is de eerste verdediging tegen kritieke beveiligingsrisico's, zoals onbevoegde toegang tot uw backend. Ons advies is dat u zich niet alleen focust op uw apps, want vaak is het de API-laag waar wij de meest kritieke kwetsbaarheden detecteren.

Onze werkwijze

  • 1

    Intake

    Tijdens de intake (kosteloos) discussiƫren we uw project en vertellen we u meer over ons en onze modus operandi. Het hoofddoel is om alle benodigde informatie te verzamelen, zodat we ons voorstel kunnen maken (plan van aanpak).

  • 2

    Aanbod

    U ontvangt ons voorstel met een gedetailleerd overzicht van de activiteiten, deliverables, planning en kosten.

  • 3

    Voorbereiding

    Wanneer het voorstel is geaccepteerd, leveren we een lijst met alle punten die voorbereid moeten worden voor de test activiteiten.

  • 4

    Uitvoerende activiteiten

    De geplande security testactiviteiten worden uitgevoerd in het afgesproken tijdvenster. Gedurende de testen worden er frequent updates van de bevindingen en progressie gedeeld.

  • 5

    Findings meeting

    Wanneer alle testactiviteiten zijn uitgevoerd, zal er een bevindingen meeting worden gepland om de bevindingen uit te leggen, demonstreren en deze te discussiƫren, samen met de impact en oplossingen.

  • 6

    Eindrapport

    De resultaten van het assessment worden in detail gerapporteerd. Elke finding bestaat uit een beschrijving van het risico, instructies hoe de finding gereproduceerd en geverifieerd kan worden en een aanbeveling hoe de finding kan worden opgelost of hoe het risico kan worden beperkt.

Bespreek uw project met ons →