Test de aplicaciones móviles

Test de aplicaciones móviles

Hoy en día, la telefonía móvil con acceso a internet se ha convertido en un nuevo canal de comunicación y promoción para las empresas. Las llamadas «apps», o aplicaciones para móviles, crecen de forma exponencial, y últimamente disponer de una aplicación para una comunicación inmediata entre la empresa y el cliente se ha convertido en una nueva forma de interacción obligatoria. Pero, ¿qué riesgos de seguridad informática entrañan estas «apps»?

A2SECURE ofrece servicio de Ethical Hacking orientados a la revisión en términos de seguridad de apps móviles y tablets.

¿Por qué?

Cuando una empresa diseña este tipo de aplicaciones, lo hace pensando en sus funcionalidades, su valor a nivel de marketing, la cercanía que genera con sus clientes, las posibilidades de comercio electrónico que proporciona, etc. Pero la realidad es que también debe tenerse presente qué puede ocurrir si a través de la aplicación los usuarios sufren algún tipo de incidente en sus equipos. Los dispositivos móviles contienen información de valor que se debe proteger; como el listado de contactos, la agenda, documentos y códigos de acceso, así como otros datos personales. Además, la empresa debe proteger los activos que pone a disposición del usuario. Al implementar el uso de estas aplicaciones, la empresa proporciona un código que se instala en el equipo de un cliente y que le permite tener acceso a datos que un tercero podría manipular para un uso inadecuado.

¿Cómo?

A través de diversas técnicas de análisis de seguridad es posible evaluar la seguridad de las apps con el objetivo de garantizar tanto la seguridad de sus usuarios, como la comunicación con otros activos de seguridad de las empresas que las sustentan.
Estas técnicas van desde:

  • Análisis estático.
  • Análisis dinámico.
  • Revisión del código fuente.
  • Comprobación de la base de datos.
  • Utilización de un proxy para analizar las comunicaciones.
  • Análisis del manejo de archivos, memoria y red.
  • Estudio de la estructura de protección del almacenamiento de datos.
  • Control de los snapshots keyloggers.
  • Decompilación de la aplicación.

En algunos casos, los métodos utilizados son exclusivos de un tipo de aplicación o a las necesidades específicas de nuestro cliente, pero en general se despliega una combinación personalizada para obtener un análisis completo y relevante de la aplicación móvil.

Siempre trabajamos estrechamente con el cliente informándole en todo momento de nuestras acciones y de nuestros descubrimientos. Para nosotros, más cerca, significa mejor para entender y ayudar a nuestros clientes.

Beneficio

Los servicios de mobile app security testing son proyectos hechos a medida para nuestros clientes.
De esta manera, nuestro trabajo empieza donde el cliente necesita y termina del mismo modo, ya sea con:

  • Presentación de informes de resultados.
  • Reuniones/workshop de resultados.
  • Presentación de informes ejecutivos.
  • Sesiones de formación orientadas a entender los fallos detectados.
  • Soporte en periodo de remediación.
  • Validación de remediaciones.

Esta actividad permite tener bajo control la seguridad de esas islas fuera de la propia infraestructura de la empresa que son las apps. Las apps están instaladas en el lado del cliente y un error de seguridad en ellas puede comprometer la seguridad de la empresa, así como la del propio usuario; por lo que su riesgo a nivel de daño a la imagen de la empresa es importante.

Contacto

Los campos marcados con * son obligatorios

¿Qué nos hace diferentes?

Todos nuestros proyectos son distintos porque nuestros clientes también lo son. Cada cliente tiene sus necesidades propias, sus inquietudes, sus recursos… y para nosotros esto supone realizar proyectos y servicios específicos para cada uno de ellos.

La Ciberseguridad es un campo de trabajo amplio y complejo y a nuestro entender, la mejor forma de ayudar a nuestros clientes, es ser capaces de explicar nuestro trabajo de forma clara, siempre cumplimiento los objetivos que nos hemos marcado conjuntamente. Un informe que no se entiende y al que no se le da seguimiento, unas recomendaciones que no se pueden llevar a cabo o no se ajustan al cliente, son un servicio mal realizado. Nuestros clientes son nuestros Partners y nuestros embajadores y creemos que juntos podemos hacer un mundo más seguro.

We build confidence

Consulta a un experto

Si quiere contratar alguno de nuestros servicios o hablar con un experto que le aconseje sobre nuestras soluciones, aquí encontrará nuestros datos para contactar con nosotros.