Pentesting
Mobile
Se estima que aproximadamente el 75% de las aplicaciones móviles contienen vulnerabilidades de seguridad conocidas que pueden ser explotadas.
Descripción del servicio
Con nuestro servicio de pentesting mobile, analizamos y evaluamos las vulnerabilidades de las aplicaciones móviles para evitar que la información de nuestros clientes se vea comprometida por ciberataques externos.
Proteger las aplicaciones móviles es crucial para evitar consecuencias costosas y daños a la reputación de la empresa.
Metodología
Las pruebas son llevadas a cabo por nuestro equipo de expertos de manera manual. Si bien se emplean herramientas especializadas para análisis estático, los resultados obtenidos son utilizados como apoyo al criterio del profesional encargado de la evaluación del aplicativo.
Modalidad
Se establece como tipo de revisión la modalidad dinámica y estática:
Análisis dinámico
Examina el comportamiento de la aplicación móvil durante su funcionamiento normal, incluyendo las interacciones en el sistema, cómo se comporta en el dispositivo, y los procesos de obtención de datos.
Análisis estático
Desempaqueta la aplicación móvil para obtener su código legible y analizar las interacciones con los activos que consume. Además, se evalúan las defensas anti-reversing, alterando el código de la aplicación para deshabilitar protecciones anti-root y comunicaciones sobre TLS/SSL.