Аудит мобильных приложений под iOS/Android
В современном мире каждый, у кого есть смартфон, использует мобильные приложения практически ежедневно для общения, перевода денег, совершения покупок и прочих действий.
При совершении многих из этих действий не обойтись без передачи конфиденциальной информации: номера телефона, карточных данных, биометрии и т. д. Уязвимости в мобильных приложениях могут вести к утечкам такого рода информации, краже аккаунтов пользователей, совершению нежелательных действий от лица пользователя.
Задача такого аудита — выявление уязвимостей в клиентском и серверном приложении, которыми может воспользоваться нарушитель. Под проверку попадают механизмы хранения и обработки данных, каналы передачи данных, процессы аутентификации, разграничение прав доступа, механизмы криптографии.
Итогом аудита становится отчет с подробным описанием обнаруженных недостатков безопасности и рекомендациями по их устранению.