На сегодня наблюдается очень активный рост рынка мобильных устройств и этот процесс не мог не повлиять на возникновение новых услуг в различных сферах бизнеса.

В частности, все чаще появляются клиент-серверные приложения, разрабатываемые для мобильных платформ (iOS, Android и др.), которые позволяют пользователям осуществлять финансовые операции.

Данные приложения потенциально могут содержать уязвимости, использование которых злоумышленниками может привести к ощутимым финансовым и репутационным потерям для компании — владельца системы.

Комплексный анализ защищенности приложений на мобильных платформах

Аудит и проверка конфигурации серверной части приложения на соответствие отраслевым стандартам безопасности и практике лидеров индустрии

4

Анализ защищенности клиентской части приложения для всех используемых приложением мобильных платформ: поиск программных уязвимостей в приложении, анализ логики его работы, проверка возможности осуществления мошеннических действий

Анализ защищенности серверной части приложения с использованием методологий признанных международных организаций, таких как Web Application Security Consortium (WASC) и Open Web Application Security Project (OWASP)

Подготовка отчета, содержащего детальное описание результатов работ и выводы об общем уровне защищенности приложения

В результате проведения этих работ будет получена объективная и независимая оценка уровня защищенности приложения, которая может послужить основой для разработки программы мероприятий по повышению уровня информационной безопасности приложения и снижению соответствующих рисков.