בדיקת חדירות למובייל

האפליקציות הן יעד נוח וקל להאקרים בשל המידע הרב העובר בהן והנגישות שלהן לאינטרנט, ופריצה אליהן יכולה להוביל לדליפת מידע אישי, רגיש ופיננסי. בדיקות החוסן מהוות את שכבת ההגנה שכולנו צריכים כדי להיות בטוחים בכך שהאפליקציה שיוצאת לא רק נוחה וזמינה, אלא גם בטוחה ומוגנת.

סריקת צ'ק במצלמת הפלאפון, העברת כסף תוך דקות ספורות והזמנת בגד מצידו השני של העולם אינן פנטזיות רחוקות יותר, אלא מציאות יום יומית המתאפשרת באמצעות האפליקציות. מערכות אלה הפכו לאחד הכלים הנפוצים ביותר בשימוש היום יומי שלנו, עד כדי כך שקשה לנו לתאר את חיינו בלעדיהם. הן יוצרי האפליקציות והן המשתמשים רוצים להיות בטוחים שאותו אייקון קטן הנמצא על מסך הפלאפון שלהם ומביא להם נוחות מירבית לא יוביל בסופו של דבר להיות הפתח לאנשים זדוניים.

בדיקות חדירות למובייל מבוססות על סטנדרט של OWASP, ובכך מאפשרות הנגשת מוצר בטוח ללקוח.

בגלל המידע הרב העובר בהן והנגישות שלהן לאינטרנט, האפליקציות הן יעד נוח וקל להאקרים, ופירצה אליהן יכולה להוביל לדליפת מידע אישי, מפרטי משתמש הפייסבוק שפתחתם בכיתה ז' ועד לפרטי חשבון הבנק שלכם. במקרים של התקפות אפליקציה הסכנה היא כפולה. מצד אחד, ניתן להשתמש במובייל נגוע כדי לחדור לאפליקציה ולהוציא מידע על משתמשים רבים. מצד שני, ניתן לחדור לאפליקציה ומשם "להדביק" את המובייל הפרטי של המשתמש. הפגיעות הזו הופכת את בדיקות החדירה האפליקטיביות להכרחיות בהגנת המידע של לקוחות הארגון. 

 

בדיקות החוסן מהוות את שכבת ההגנה שכולנו צריכים כדי להיות בטוחים בכך שהאפליקציה שיוצאת לא רק נוחה וזמינה,אלא גם בטוחה ומוגנת. כך ניתן לתת את חווית המשתמש הטובה ביותר, ללא דאגה לפרטיות המידע שלנו. הבדיקה כוללת אנליזה של הפגיעויות והאיומים, בין אם מגיעים מהאקרים, מוביילים נגועים, הרשאות האפליקציה ועוד. בעקבות הבדיקה, הארגון יכול לשנות את הקוד, העיצוב והארכיטקטורה של האפליקציה בצורה שתגביר את רמת האבטחה שלה. שינויים אלה הם בעלי עלות שמשמעותית נמוכה יותר מעלות של נזק פוטניאלי שיכול להיגרם מאירועי אבטחת מידע. 

 

86% מהארגונים הקטנים עד בינונים אינם מוכנים למתקפת סייבר. 

תהיו חלק מה-14% האחרים.

הבדיקה של רד אנטרי מאפשרת למצוא פרצות שסורקים אוטומטים לעיתים מפספסים. הצוות שלנו בודק ידנית את האפליקציה במערכת האנדרואיד, ה-IOS, ווינדוס ועוד מערכות הפעלה נפוצות, ובכך מפחית את הסיכון לזליגת מידע פיננסי ואישי של המשתמשים שלכם.

בסיום ה-Pen Testing מתקבל דו"ח המפרט את הממצאים על האיומיום והפגיעויות שאותרו, מה הסכנות הטמונות בהם במידה וינוצלו, ודרכי התגוננות להגברת האבטחה של אפליקציית העסק.

 

ניתן לקבל את הדו"ח בעברית, אנגלית או ספרדית

report

היתרונות של מבדק חדירות עם רד-אנטרי

קבלת פגיעויות בזמן אמת

במהלך הבדיקה נעדכן אתכם בכל ממצא חמור ולא תצטרכו להמתין לדו"ח הבדיקות הסופי. כמו כן, נלווה באתכם בתיקון הממצא.

תאימות לדרישות התקינה

מבדקי החדירות שלנו עומדים בדרישות של תעודות התקינה החשובות PCI DSS, SOC2, ISO ותקנות הגנת הפרטיות.

בדיקה חוזרת חינם

כחלק מהתהליך נבצע בדיקה חוזרת לאחר תיקון החולשות ונייעץ כיצד יש לשמר את האבטחה במערכת או הסביבה שלכם.

דו"ח ייעודי ללקוחות

מעבר לדו"ח הפגיעויות שתקבלו מאיתנו, תקבלו גם גרסה המותאמת להצגה בפני לקוחות. ככה תוכלו להבטיח שמידע חשוב לא יוצא מהארגון.

בדיקה אוטומטית

מתאים לאתרי אינטרנט ומערכות קטנות
ש"ח 1590
  • דו"ח בדיקת חדירות של רד אנטרי על בסיס סורקים אוטומטיים
  • שימוש בסורקים המתקדמים ביותר: AppScan, Burp pro
  • סריקה חיצונית ופנימית (דימוי פעולות משתמש בתוך המערכת)
  • כולל בדיקה חוזרת לאחר תיקון ממצאים וקבלת דו"ח סופי המיועד ללקוחות

בדיקה מלאה

מתאים למערכות מורכבות ואפליקציות
מחיר מותאם
  • דו"ח בדיקות חדירות של רד אנטרי על בסיס בדיקות ידניות ואוטומטיות
  • הסברים מפורטים לגבי כל ממצא בליווי צילומי מסך
  • בדיקה של אינטגרציות עם רכיבים צד ג'
  • בדיקת ה-API של המערכת
  • כולל בדיקה חוזרת לאחר תיקון הממצאים וקבלת דו"ח סופי המיועד ללקוחות
Popular

לקבלת הצעה מותאמת

קבלו הצעה מותאמת אישית

השאלון שלנו נועד כדי לספק לנו את הפרטים הנחוצים המאפשרים לנו להרכיב הצעה המותאמת לדרישות שלכם. 

אם ברצונכם לחסוך זמן על ידי מילוי השאלון המלא, המשיכו לכפתור להתאמת הצעת המחיר.

מוזמנים ליצור קשר בטלפון 079-639-9021 

או השאירו פרטים, ומומחה מטעמנו יפנה אליכם בהקדם. 

 

או המשיכו

מוזמנים גם לפנות אלינו במספר הטלפון