Auditoría de aplicaciones móviles
Las auditorías de aplicaciones móviles permiten evaluar el nivel de seguridad de las aplicaciones (iOS y Android).
Nuestro enfoque
Objetivos de una auditoría de aplicación móvil
Auditorías con el objetivo de detectar e identificar vulnerabilidades, proteger la privacidad y garantizar la confidencialidad administrada por una aplicación móvil, ante la posibilidad de recibir ataques de ciberdelincuentes.
Iron Wolf Security ofrece servicios profesionales adaptados a cada empresa, con el objetivo de cubrir la seguridad de las aplicaciones móviles de las principales plataformas iOS y Android.
Beneficios e impacto
Comprobar el estado de seguridad de la aplicación móvil auditada desde el enfoque de un atacante.
Identificación de vulnerabilidades y puntos de entradas para medir su impacto.
Aumentar la seguridad de la organización y de los clientes.
Reducir el riesgo de pérdida de datos, manteniendo privacidad y confidencialidad.
Evitar daños reputacionales y legislativos.
Revisión de APP móvil
Análisis estático
Desempaquetado de la app .ipa y .apk
Análisis de la información almacenada por la aplicación
Análisis de mecanismos de almacenamiento
Análisis de protecciones y ofuscadores de código
Seguridad EndPoint
Análisis dinámico
Análisis de peticiones y sistemas de destino a los que se conecta la app
Pruebas en mecanismos de autenticación y autorización
Pruebas sobre la gestión de perfiles y el acceso a información restringida
Análisis de seguridad en el intercambio y acceso a datos
Metodología
OWASP Mobile Security Testing Guid)
Todas las revisiones de aplicaciones móviles están basadas en la metodología OWASP para móviles.
Esta metodología se emplea tanto para el análisis estático como para el dinámico, ya que cubre todos los controles de seguridad de una revisión de seguridad.
Informes de resultados
Una vez se han finalizado todas las pruebas se analizan los resultados obtenidos y se elabora y entrega la siguiente documentación:
Informe ejecutivo, con los resultados obtenidos durante la auditoría.
Informe técnico, que muestra de manera detallada, las diferentes vulnerabilidades que fueron identificadas. Mostrando el impacto y valoración del riesgo de dicha vulnerabilidad, e incluyendo recomendaciones para la resolución de las mismas.
Presentación de informes
Resumen ejecutivo ★ ★ ★ ★ ★
Detalle de vulnerabilidades ★ ★ ★ ★ ★
Limpios ★ ★ ★ ★ ★
Concisos ★ ★ ★ ★ ★
¿Podemos ayudarte en algo?
Infórmate de todos nuestros servicios. Te asesoraremos y resolveremos tus dudas.
Contacto: info@iwolfsec.com