Home Nuestras soluciones Pruebas de intrusión en aplicaciones móviles

Pruebas de intrusión en aplicaciones móviles


En los últimos años, la industria de la seguridad de la información ha constatado una creciente preocupación en evaluar la seguridad de las aplicaciones móviles, ya que es un mercado emergente y es uno de los principales medios de comunicación entre las organizaciones y los clientes.

El desarrollo de las aplicaciones no siempre tiene en cuenta la aplicación de las mejores prácticas de seguridad enfocándose a menudo en sus componentes funcionales.

Devoteam Cyber Trust ofrece un análisis holístico de seguridad de las aplicaciones móviles mediante la realización de pruebas de intrusión para evaluar las aplicaciones móviles y los servicios que las soportan.

Devoteam Cyber Trust ofrece un enfoque integral a las pruebas en aplicaciones móviles basadas en más de 12 años de experiencia en pruebas de intrusión. Empleamos las mejores prácticas en cada proyecto realizado y ofrecemos servicios en 5 continentes.


Actividades en aplicaciones móviles


Las actividades de prueba en aplicaciones móviles incluyen:

Information Gathering
Configuration Management Testing
Authentication Testing

Session Management
Authorization Testing
Business Logic Testing

Data Validation Testing
Web Services Testing
AJAX Testing

Estas actividades se basan en los 10 Principales Riesgos Móviles de OWASP, proporcionando una base sólida para cualquier análisis de seguridad.

Beneficios::

Reduce considerably the security risk levels

Reducir considerablemente los niveles de riesgo de seguridad

Reduce the risks associated with the loss of confidential information

Reducir el riesgo asociado a la pérdida de información confidencial

Improve your organisation's credibility and reputation

Asegurar la credibilidad y reputación de la organización

Direct interaction with our knowledgeable experts who can provide insights into whatever
                            question

Interacción directa con nuestros expertos experimentados que pueden proporcionar información sobre cualquier tema.

¿Por qué contratar el servicio de pruebas en aplicaciones móviles de Devoteam Cyber Trust?


Devoteam Cyber Trust cuenta con una amplia experiencia en la oferta de pruebas de intrusión en diversas industrias, de la cual adquirió conocimiento notable sobre los requisitos necesarios que aseguran un servicio de pruebas completo en el ámbito y permiten un mejor desempeño del software de las aplicaciones, reduciendo significativamente el riesgo.

Contamos con un equipo de excelencia integrado por profesionales certificados, con más de 12 años de experiencia en Pruebas de Intrusión y que actúan, de acuerdo con el ámbito del servicio, como un Equipo de Evaluación de Seguridad.


Calificaciones:

Offensive Security Certified Professional (OSCP)
Offensive Security Wireless Professional (OSWP)
GIAC Certified Penetration Tester (GPEN)

eLearnSecurity Mobile Application Penetration Tester (eMAPT)
eLearnSecurity Web application Penetration Tester eXtreme (eWPTX)

Certified Information Systems Security Professional (CISSP)
ISO 27001 Lead Auditor BSI
Certified Information Systems Auditor (CISA)


En el transcurso de las pruebas de intrusión, las herramientas se utilizan generalmente como aceleradores del proceso de identificación y explotación de vulnerabilidades, sin embargo la eficacia de las pruebas realizadas es el resultado de la experiencia y los conocimientos de nuestros Consultores. Las herramientas, sin el uso y la interpretación adecuada, no generan los resultados esperados.

Nuestro equipo fue responsable de actualizar la herramienta de análisis de seguridad en iOS "introspy" a iOS 9, y sigue manteniendo-la. También contribuimos a otras herramientas, tales como el framework "needle".

También hay escenarios complejos donde nuestro equipo desarrolla complementos o herramientas personalizadas para explorar los mismos. Nuestros consultores desarrollan las herramientas en C / C ++, Assembly, Python, Perl, Ruby, entre otros.

Los profesionales de Devoteam Cyber Trust descubren y publican vulnerabilidad en varias aplicaciones y dispositivos móviles, como por ejemplo en iOS, Android, Google, Microsoft, Good For Enterprise y Uber. Más información sobre nuestra búsqueda en mobile security, entre otros, se puede encontrar aquí.


Soluciones de Consultoría

360º Security
Review

Conozca más
PenTesting Persistente (MSP)

Nuestros contactos.

Sede

Edifício Atrium Saldanha
Praça Duque de Saldanha, nº 1, 2º andar
1050-094, Lisboa | Portugal
T: +351 21 33 03 740
E: info@integrity.pt

Y estamos presentes en más 17 países de EMEA.
world map
 




Consentimiento Cookies X

Devoteam Cyber Trust S.A. utiliza cookies para elaborar información estadística y de presentación de información más personalizada, en función de sus hábitos de navegación. Para más información, consulte nuestra Política de Cookies.