امنیت برنامه های کاربردی موبایل
زیر سرویس های امن سازی برنامه های کاربردی موبایل
- مهندسی معکوس
- بررسی ایستا و پویای برنامه کاربردی
- بررسی عملکردی(functionality) برنامه کاربردی
- تست برنامه های کاربردی
- برنامههای کاربردی اندروید
- برنامههای کاربردی iOS
- برنامههای کاربردی موبایلی سیستم عامل ویندوز
- شبیه سازی انواع حملات رایج اعم از حملات عمومی و مختص موبایل
- ارائه راهکار امن سازی
- آگاهی رسانی امنیتی برای کاربران موبایل
- امنیت مهندسی اجتماعی
- آزمون نفوذ از طریق تاکتیکهای دنیای واقعی
- فیشینگ
- جعل هویت در فرمهای وب
- نقاط دسترسی بیسیم جعلی
- بکارگیری ممیزیها و گزارشها به عنوان دستورالعمل
برنامههای کاربردی موبایل نیز همانند برنامههای کاربردی وب و Desktopها با آسیبپذیریهای شناختهشده و ناشناختهای تهدید میشوند.
این آسیبپذیریها میتوانند از طریق تکنیک آزمون نفوذ برنامههای کاربردی موبایل ردیابی و شناسایی شوند. در واقع این تکنیکها، حفرههای امنیتی و آسیبپذیریهای برنامههای کاربردی و زیرساختهای موبایلی را تشخیص میدهد.
تنوع رو بهرشد دستگاههای موبایل و سیستمعاملهای متفاوت آنها چالشهای منحصربفردی را برای انجام آزمون نفوذ برنامههای کاربردی موبایلی مطرح میسازد.
آزمون نفوذ و تحلیل بهینه برنامههای کاربردی موبایل به صورت بلادرنگ، شبیهسازی انواع مختلف حملات- شامل حملات عمومی و مختص دستگاههای موبایل- و نیز تکرار عمل مهاجمان برای بازیابی اطلاعات طبقهبندیشده تنها برخی از اقداماتی هستند که در آزمون نفوذ برنامههای کاربردی موبایلی انجام میشوند.
فرآیند:
۱- مهندسی معکوس برنامه کاربردی
۲- تست های امنیتی بر اساس چک لیست های OWASP
- برنامه کاربردی
- وب سرور
- گوشی موبایل
۳- ارائه راهکار های امن سازی
