모바일 애플리케이션 펜테스팅

현재 모바일 애플리케이션은 모든 비즈니스에서 중요한 구성 요소이며 브랜드, 관련 서비스, 제품과 상호작용을 하는 고객을 위한 핵심 요소입니다. 소비자는 민감한 개인정보를 가지고 애플리케이션을 신뢰하면서 스마트 폰으로 대부분의 디지털 시간을 보냅니다.

모바일 애플리케이션 보안 및 개인정보 보호는 규모가 크거나 작거나 관계없이 기업의 관심사입니다. 누구도 잘못된 코드 줄 또는 취약한 제3자 구성 요소로 인해 고객의 귀중한 정보가 잘못된 손에 들어가기를 원치 않습니다. 그 결과는 과감하고 비극적일 수 있습니다. 브랜드 평판이 손상되고 소셜 미디어는 경쟁자와 소비자 자신에 의한 부정적인 메시지로 가득 차게 됩니다.

우리는 사용자의 가치를 소중히 여기는 조직이 보안의 선두에서 핵심 책임이 있다고 생각합니다. 당신이 비즈니스를 관리하는 동안 우리 Attify는 보안 문제를 처리할 수 있도록 보장하기 위해 제공됩니다. 공격자가 공격하기 전에 발생할 수 있는 모든 보안 문제를 파악하여 모바일 애플리케이션의 보안을 유지함으로써 애플리케이션의 방탄 장치를 만듭니다.

모바일 애플리케인션 보안은 우리의 핵심적인 전문 기술 중 하나로 우리는 그 주제에 대한 책을 저술했으며 전 세계의 교육 개발자와 보안 전문가에게 모바일 애플리케이션을 보다 잘 만들고 중단할 수 있는 방법에 대한 교육 과정을 제공했습니다.

Attify는 다음과 같은 다양한 분야의 모바일 애플리케이션에 대한 다양한 펜테스트 계약을 수행했습니다.

지불 및 재정
건강 관리
소매
게임
소셜 네트워크
BYOD 및 MDM 솔루션
기업 내부 앱 등.

Attify는 모바일 애플리케이션용 ASE(Attacker Simulated Exploitation)의 독창적인 제공을 통해 완벽한 보안 평가 및 펜테스트를 제공합니다. 이것은 모바일 애플리케이션의 보안을 공격자의 사고 방식으로 손상시키는 보안 연구원이 관련되어 있어 모바일 응용 프로그램의 보안 침해로 이어질 수 있는 보안상의 취약점을 드러낼 수 있습니다.

Attify는 제품 라이프 사이클의 모든 단계에서 다음과 같이 작업 할 수 있습니다.

계획 및 개발 전
개발 중
개발 후 및 출시 전
이미 출시
또한 Attify는 선택된 고객에 대한 지속적인 수동 테스트 가입을 제공합니다.이 고객은 가능한 모든 가능한 보안 문제에 대해 철저한 테스트를 거쳐 애플리케이션을 구축해야합니다.


관련된 구성 요소

일반적인 모바일 애플리케이션 펜테스트 (Attacker Simulated Exploitation)에는 다음 구성 요소가 포함됩니다.

위협 모델링
리버스 엔지니어링 및 바이너리 보안 분석
코드 수정 공격
오래된 타사 라이브러리 및 SDK 식별
권한 부여 및 인증 기반 취약점 이용
논리적 및 비즈니스 관련 결함 발견
런타임 조작 공격 수행
루트 탐지 메커니즘 확인
OWASP 모바일 상위 10개 취약점에 대한 평가
PII 데이터 보안 분석
최상의 완화 방법을 권장하기 위한 개발자와의 협력
재평가


시작하기

애플리케이션에 대해 모바일 ASE(ATTACKER SIMULATED EXPLOITATION)를 시작하시겠습니까?
 

우리가 받는 수많은 요청 때문에 우리는 진정으로 도움이 될 수 있다고 생각하는 고객들과 협력합니다.
기술팀 구성원 중 한 명이 범위를 이해하고 요구 사항을 논의하기 위해 48시간 내에 연락을 드릴 것입니다.

 

계약 중


중요한 발견이 발견되는 대로 즉시 알려 드리겠습니다.
현재 테스트중인 모듈을 파악하기 위해 DSR (Daily Status Report)을 공유합니다.
테스트가 완료되면 취약성과 시나리오에 가장 적합한 최적의 완화 조치를 언급하는 매우 상세한 보고서를 공유합니다.
필요한 경우 개발자와의 추가 토론을 포함하여 전반적인 참여에 대한 간략한 논의를 위해 (회의실, 전화 통화, 웹엑스)로 상호 작용합니다.
개발자가 모든 취약점을 해결하면 모든 취약점이 안전하게 패치되었는지 다시 확인합니다.
요구 사항에 따라 빈번한 간격으로 지속적으로 테스트합니다.


 


가격 정책

가격 정책
모바일 앱 유머
$3,999
+ $1,200/일

Attify 사내 펜테스터에 의해 전달
심층 평가 보장
POC를 사용한 세부 보고서
권장 사항 및 완화 방법
보고서가 있는 무료 재평가 1건
수동 + 자동화

 

 

가격 정책에 관한 주의 사항 :

정확한 날짜 수는 프로젝트 세부 사항을 논의한 후에 결정됩니다
애플리케이션의 사후 펜테스트의 보안을 강화하기 위해 추가 협업이 가능합니다
펜테스트는 응용 애플리케이션의 출시 전 및 출시 후 모두에서 수행될 수 있습니다


여기에서 계약을 시작하십시오