Auditorias de seguridad aplicaciones / apps moviles

Cada día el uso de las apps para móviles es más frecuente, en el mundo, el uso de aplicaciones (apps) ya supone el 54% del tiempo gastado en el mundo digital. Existen dos tipos de apps, las comerciales destinadas al gran público y las privadas o internas desarrolladas para la gestión de una empresa y que interactuan con los ampliativos empresariales. En ambos casos debido a la gran cantidad de información que manejan es necesario un análisis de seguridad para garantizar la confidencialidad de los datos.

Es independiente si la app está desarrollada para IOS, Android, Windows Phone o Blackberry, en todos los casos hay que evaluar su seguridad.

En una auditoría de seguridad para aplicaciones móviles revisamos mediante la metodología OWASP:

  • Desempaquetamiento de la app, diferenciando por su extensión: IPA, APK, JAD, ALX o XAP
  • Análisis de su código fuente
  • Control de carga y ejecución
  • Revisión del contenido que se guarda en el terminal
  • Cifrado de datos
  • Comprobación del backoffice
  • Comprobación de validación de los usuarios y contraseñas
  • Escalada de privilegios
  • Análisis de conexiones entrantes y salientes

Eurostar Security ofrece tanto a desarrolladores de apps como a los propietarios de las aplicaciones conocer si sus aplicaciones tienen brechas de seguridad mediante la contratación de una auditoría de seguridad.

PIDA PRESUPUESTO