Home Nuestras soluciones Pruebas de intrusión en aplicaciones móviles
En los últimos años, la industria de la seguridad de la información ha constatado una creciente preocupación en evaluar la seguridad de las aplicaciones móviles, ya que es un mercado emergente y es uno de los principales medios de comunicación entre las organizaciones y los clientes.
El desarrollo de las aplicaciones no siempre tiene en cuenta la aplicación de las mejores prácticas de seguridad enfocándose a menudo en sus componentes funcionales.
Devoteam Cyber Trust ofrece un análisis holístico de seguridad de las aplicaciones móviles mediante la realización de pruebas de intrusión para evaluar las aplicaciones móviles y los servicios que las soportan.
Information Gathering
Configuration Management Testing
Authentication Testing
Session Management
Authorization Testing
Business Logic Testing
Data Validation Testing
Web Services Testing
AJAX Testing
Estas actividades se basan en los 10 Principales Riesgos Móviles de OWASP, proporcionando una base sólida para cualquier análisis de seguridad.
Reducir considerablemente los niveles de riesgo de seguridad
Reducir el riesgo asociado a la pérdida de información confidencial
Asegurar la credibilidad y reputación de la organización
Interacción directa con nuestros expertos experimentados que pueden proporcionar información sobre cualquier tema.
Devoteam Cyber Trust cuenta con una amplia experiencia en la oferta de pruebas de intrusión en diversas industrias, de la cual adquirió conocimiento notable sobre los requisitos necesarios que aseguran un servicio de pruebas completo en el ámbito y permiten un mejor desempeño del software de las aplicaciones, reduciendo significativamente el riesgo.
Contamos con un equipo de excelencia integrado por profesionales certificados, con más de 12 años de experiencia en Pruebas de Intrusión y que actúan, de acuerdo con el ámbito del servicio, como un Equipo de Evaluación de Seguridad.
Offensive Security Certified Professional (OSCP)
Offensive Security Wireless Professional (OSWP)
GIAC Certified Penetration Tester (GPEN)
eLearnSecurity Mobile Application Penetration Tester (eMAPT)
eLearnSecurity Web application Penetration Tester eXtreme (eWPTX)
Certified Information Systems Security Professional (CISSP)
ISO 27001 Lead Auditor BSI
Certified Information Systems Auditor (CISA)
En el transcurso de las pruebas de intrusión, las herramientas se utilizan generalmente como aceleradores del proceso de identificación y explotación de vulnerabilidades, sin embargo la eficacia de las pruebas realizadas es el resultado de la experiencia y los conocimientos de nuestros Consultores. Las herramientas, sin el uso y la interpretación adecuada, no generan los resultados esperados.
Nuestro equipo fue responsable de actualizar la herramienta de análisis de seguridad en iOS "introspy" a iOS 9, y sigue manteniendo-la. También contribuimos a otras herramientas, tales como el framework "needle".
También hay escenarios complejos donde nuestro equipo desarrolla complementos o herramientas personalizadas para explorar los mismos. Nuestros consultores desarrollan las herramientas en C / C ++, Assembly, Python, Perl, Ruby, entre otros.
Los profesionales de Devoteam Cyber Trust descubren y publican vulnerabilidad en varias aplicaciones y dispositivos móviles, como por ejemplo en iOS, Android, Google, Microsoft, Good For Enterprise y Uber. Más información sobre nuestra búsqueda en mobile security, entre otros, se puede encontrar aquí.
360º Security
Review