בדיקת חדירות למובייל

בדיקות החוסן לאפליקציות המובייל מדמות התקפה על מערכות ההגנה של האפלקציות, שהפכו ליעד פופלרי להאקרים בשל המידע הרב העובר בהן והנגישות שלהן לאינטרנט. צוות הבודקים של רד-אנטרי יספק לארגונכם הערכה מקיפה של כל הפגיעויות, והפתרונות. 

קבלו הצעת מחיר

סריקת צ'ק במצלמת הפלאפון, העברת כסף תוך דקות ספורות והזמנת בגד מצידו השני של העולם אינן פנטזיות רחוקות יותר, אלא מציאות יום יומית המתאפשרת באמצעות האפליקציות. מערכות אלה הפכו לאחד הכלים הנפוצים ביותר בשימוש היום יומי שלנו, עד כדי כך שקשה לנו לתאר את חיינו בלעדיהם. הן יוצרי האפליקציות והן המשתמשים רוצים להיות בטוחים שאותו אייקון קטן הנמצא על מסך הפלאפון שלהם ומביא להם נוחות מירבית לא יוביל בסופו של דבר להיות הפתח לאנשים זדוניים.

בדיקות ה-PT למובייל מבוססות על סטנדרט של OWASP, ובכך מאפשרות הנגשת מוצר בטוח ללקוח.

בטוחים בהגנות שלכם?

בגלל המידע הרב העובר בהן והנגישות שלהן לאינטרנט, האפליקציות הן יעד נוח וקל להאקרים, ופירצה אליהן יכולה להוביל לדליפת מידע אישי, מפרטי משתמש הפייסבוק שפתחתם בכיתה ז' ועד לפרטי חשבון הבנק שלכם. במקרים של התקפות אפליקציה הסכנה היא כפולה. מצד אחד, ניתן להשתמש במובייל נגוע כדי לחדור לאפליקציה ולהוציא מידע על משתמשים רבים. מצד שני, ניתן לחדור לאפליקציה ומשם "להדביק" את המובייל הפרטי של המשתמש. הפגיעות הזו הופכת את בדיקות החדירה האפליקטיביות להכרחיות בהגנת המידע של לקוחות הארגון. 

בדיקות החוסן מהוות את שכבת ההגנה שכולנו צריכים כדי להיות בטוחים בכך שהאפליקציה שיוצאת לא רק נוחה וזמינה,אלא גם בטוחה ומוגנת. כך ניתן לתת את חווית המשתמש הטובה ביותר, ללא דאגה לפרטיות המידע שלנו. הבדיקה כוללת אנליזה של הפגיעויות והאיומים, בין אם מגיעים מהאקרים, מוביילים נגועים, הרשאות האפליקציה ועוד. בעקבות הבדיקה ובהתייעצות עם המומחים של רדאנטרי, ארגונכם יכול לשנות את הקוד, העיצוב והארכיטקטורה של האפליקציה בצורה שתגביר את רמת האבטחה שלה. שינויים אלה הם בעלי עלות שמשמעותית נמוכה יותר מעלות של נזק פוטניאלי שיכול להיגרם מאירועי אבטחת מידע. 

86% מהארגונים הקטנים עד בינונים אינם מוכנים למתקפת סייבר. 

תהיו חלק מה-14% האחרים.

בואו להגן על עצמכם

הבדיקה של רד אנטרי מאפשרת למצוא פרצות שסורקים אוטומטים לעיתים מפספסים. הצוות שלנו בודק ידנית את האפליקציה במערכת האנדרואיד, ה-IOS, ווינדוס ועוד מערכות הפעלה נפוצות, ובכך מפחית את הסיכון לזליגת מידע פיננסי ואישי של המשתמשים שלכם.

בסיום בדיקת ה-PT מתקבל דו"ח המפרט את הממצאים על האיומיום והפגיעויות שאותרו, מה הסכנות הטמונות בהם במידה וינוצלו, ודרכי התגוננות להגברת האבטחה של אפליקציית העסק.

 

ניתן לקבל את הדו"ח בעברית, אנגלית או ספרדית

report

היתרונות של בדיקת חדירות עם רד-אנטרי

קבלת פגיעויות בזמן אמת

במהלך הבדיקה נעדכן אתכם בכל ממצא חמור ולא תצטרכו להמתין לדו"ח הבדיקות הסופי. כמו כן, נלווה באתכם בתיקון הממצא.

תאימות לדרישות התקינה

מבדקי החדירות שלנו עומדים בדרישות של תעודות התקינה החשובות PCI DSS, SOC2, ISO ותקנות הגנת הפרטיות.

בדיקה חוזרת חינם

כחלק מהתהליך נבצע בדיקה חוזרת לאחר תיקון החולשות ונייעץ כיצד יש לשמר את האבטחה במערכת או הסביבה שלכם.

דו"ח ייעודי ללקוחות

מעבר לדו"ח הפגיעויות שתקבלו מאיתנו, תקבלו גם גרסה המותאמת להצגה בפני לקוחות. ככה תוכלו להבטיח שמידע חשוב לא יוצא מהארגון.

בדיקה אוטומטית

מתאים לאתרי אינטרנט ומערכות קטנות
ש"ח 1590
  • דו"ח בדיקת חדירות של רד אנטרי על בסיס סורקים אוטומטיים
  • שימוש בסורקים המתקדמים ביותר: AppScan, Burp pro
  • סריקה חיצונית ופנימית (דימוי פעולות משתמש בתוך המערכת)
  • כולל בדיקה חוזרת לאחר תיקון ממצאים וקבלת דו"ח סופי המיועד ללקוחות
צרו קשר

בדיקה מלאה

מתאים למערכות מורכבות ואפליקציות
מחיר מותאם
  • דו"ח בדיקות חדירות של רד אנטרי על בסיס בדיקות ידניות ואוטומטיות
  • הסברים מפורטים לגבי כל ממצא בליווי צילומי מסך
  • בדיקה של אינטגרציות עם רכיבים צד ג'
  • בדיקת ה-API של המערכת
  • כולל בדיקה חוזרת לאחר תיקון הממצאים וקבלת דו"ח סופי המיועד ללקוחות
להצעה מותאמת
Popular

קבלו הצעה מותאמת אישית

השאלון שלנו נועד לעזור לצוות המומחים של RedEntry להבין לעמוק את הפרטים הנחוצים המאפשרים לנו להרכיב הצעה המותאמת לדרישות שלכם. 

אם ברצונכם לחסוך זמן על ידי מילוי השאלון המלא, המשיכו לכפתור להתאמת הצעת המחיר.

מוזמנים ליצור קשר בטלפון 079-639-9021 

או השאירו פרטים, ומומחה מטעמנו יפנה אליכם בהקדם. 

או המשיכו

להתאמת הצעת המחיר