Варстість безпеки мобільних додатків
1500 USD
термін виконання : 20 днiв
Від чого залежить ціна
По вашему желанию,
цена будет снижена, если:
Дешевле до
90%
Заказать годовое сопровождение
Экономия до
50%
Сократить объем работ
(меньше концептов)
Экономия до
25%
Увеличить сроки выполнения
Рассрочка на
6
месяцев
БЕЗПЕКА МОБІЛЬНИХ ДОДАТКІВ − це перше, що очікує користувач від взаємодії з брендом.
Щодня люди користуються десятками програм на смартфонах. Багато з них передають конфіденційну інформацію, яка може зацікавити зловмисників. Тому запускаючи програми на пристрої, користувачі хочуть бути впевнені в їх безпеці. Надійний захист даних – обов'язкова умова запуску програми. У KOLORO ми розробляємо користувацькі клієнти, в тому числі і програми, з думкою про їх безпеку. Це дозволяє нам проектувати програми вже з урахуванням можливих атак і слабких місць. Тому наші додатки відрізняються високим рівнем надійності.
Ви отримаете
Використання додатків містить для користувачів певну небезпеку, пов'язану з крадіжкою особистих даних, особливо банківських. Чим популярніший додаток, тим більше специфічних загроз виникає під час його використання.
У студії KOLORO ми аналізуємо захищеність додатків від типових і нестандартних загроз. Зв'яжіться з нами для оцінки безпеки вашого додатку.
використання небезпечних каналів передачі даних;
відсутність перевірки даних, що вводяться;
слабкі методи шифрування інформації;
наявність секретних даних у відкритому вигляді;
немає захисту від введення шкідливого коду та ін.
оцінка безпеки додатку з використанням динамічних, статичних або гібридних методів тестування;
реалізація безпеки додатків на етапі розробки;
використання різноманітних моделей тестування (разова оцінка безпеки, безперервна і керована);
мережеві, системні та програмні тести.
дослідження архітектури програми → моделювання загрози → перевірка безпеки коду → ручне + автоматизоване тестування → Fuzz Testing → навантажувальне тестування → аналітика і складання звіту
Оцінка безпеки програми – це етап розробки якісного продукту. Ми проводимо тестування на захист під час основного життєвого циклу програми.
1. Перевірка захисту даних користувача від атаки автоматизованих систем та можливості підбору логіну/пароля/номера картки.
2. Захист від SQL - і DoS-атак.
3. Аналіз «адекватності» системи: не дає додатку доступу до зашифрованої інформації без належної аутентифікації, перевірка таймауту сесії.
4. Перевірка криптографії програми, виправлення помилок.
5. Запобігання шкідливих впроваджень під час роботи програми, кешування файлів, дій cookie або під час завантаження файлів користувачами та ін.
За підсумками тестування ми надаємо докладний звіт, який містить перелік виявлених слабких місць, поради щодо їх усунення та рекомендації з вдосконалення захисту.