Mobil Uygulama Güvenlik Denetimi hizmetimiz; Android ve iOS işletim sistemleri için geliştirilmiş mobil uygulamalarına yönelik saldırgan bakış açısıyla statik ve dinamik güvenlik testleri gerçekleştirerek ve gerektiğinde kaynak kod analizi yaparak, uygulama ile ilişkili yazılım ve sistem hatalarından kaynaklanan güvenlik zafiyetlerinin saldırganlardan önce tespit edilmesi, kritiklik seviyesine göre derecelendirilip olası risklerin ve etkilerin belirlenmesi ve net çözüm önerilerinin sunularak raporlanması, zafiyetlerin giderilmesi aşamasına kadar teknik desteğin sağlanması ve zafiyetlerin giderildiğinin doğrulanmasına kadarki tüm süreçleri kapsamaktadır.

Siber Ninja firması, mobil uygulama sızma testleri metodolojisi olarak OWASP Mobile Security Testing Guide, Mobil Uygulama Güvenliği Kontrol Listesi, OWASP Top 10 raporları başta olmak üzere kabul görmüş zafiyet avcılığı (bug hunting) metodolojilerini referans alarak oluşturduğu ve sürekli güncel tutmaya devam ettiği Siber Ninja Mobil Uygulama Güvenlik Denetimi Metodolojisi’ni kullanmaktadır.

Mobil Uygulama Güvenlik Denetimi Hizmetimiz genel olarak aşağıdaki adımları içermektedir:

  • Siber Ninja Mobil Uygulama Güvenlik Denetimi Metodolojisi kullanılarak güvenlik sızma testlerinin gerçekleştirilmesi,
  • Testler sırasında tespit edilen güvenlik açıklarının raporlanması,
  • Güvenlik açıklarının giderilmesi konusunda teknik destek verilmesi,
  • Güvenlik açıklarının giderilmesi sonrası doğrulama testlerinin gerçekleştirilmesi,
  • Sızma testi raporunun son güncel halinin iletilmesi

Siber Ninja Mobil Uygulama Güvenlik Denetimi Metodolojisi hakkında detaylı bilgiyi info@siberninja.com üzerinden talep edebilirisiniz.

Gerçekleştirdiğimiz sızma testleri sonunda detaylı olarak sızma testi raporu hazırlamakta ve bu raporun gizlilik detaylarına hassasiyet göstermekteyiz. Sızma testi raporlarında açıklık barındıran uygulamalardaki Düşük, Orta, Yüksek, Kritik ve Acil seviye güvenlik zafiyetlerini detaylı incelenerek, yanlış alarm (false positive) olabilecek başlıklar elemekteyiz.

Örnek sızma testi raporumuzu info@siberninja.com üzerinden talep edebilirsiniz.