Аудит исходного кода
Анализ исходного кода приложений позволяет выявить уязвимости, ошибки или недекларированные возможности, приводящие к компрометации чувствительной информации, получению несанкционированного доступа или нарушению бизнес-процессов.
Работы производятся с помощью методов автоматизированного и ручного анализов в статическом и динамическом режимах.
- Анализ всей архитектуры приложения
- Статический анализ исходного кода и используемых библиотек
- Оценка защищенности методов API
- Оценка защищенности каналов передачи данных
- Анализ используемой криптографии
- Анализ механизмов хранения данных
- Определение наличия недекларированных возможностей
Методологии
-
01
Mobile App Security Verification Standard (MASVS)
Результаты
-
Оценка защищенности приложения на всех этапах разработки
-
Повышение уровня защищенности приложения
-
Отчет с описанием выявленных уязвимостей и недостатков, рекомендации по устранению выявленных уявзмостей