手機APP資安檢測(Mobile Application Security Testing)
光盾擁有完整的手機APP資訊安全檢測技術,由專業資安技術人員進行自動化工具,加上專家手動檢測,清查並驗證APP軟體內所有可疑的安全漏洞。 我們有非常豐富的手機安全檢測經驗和理論基礎,亦提供相關研究予美國國土安全部(Homeland Security)。光盾針對手機APP軟體內的各項漏洞產出相關解決報告,給予完整及客製化的建議、協助客戶解決問題,將有效防止攻擊者運用漏洞進行攻擊、竊取使用者機敏資料。 光盾提供非常深入的測試。本檢測依循OWASP、NIST規範,並確保客戶的發行的程式不至於因為漏洞造成個資外洩。 圖一: 提供檢測及建議流程 為何需要手機APP資安檢測? 隨著智慧型手機的蓬勃發展,手機APP如雨後春筍般冒出。然而,絕大部分的手機APP有嚴重的資安漏洞,因為絕大多數的企業、銀行、政府單位並未執行資安檢測,且相關程式並非由受過專業資安訓練的程式設計師所撰寫。 光盾經由測試經驗發現,絕大多數手機APP有極嚴重的資安漏洞,輕則使手機易於中毒,重者則可造成用戶及組織的機敏資料外洩、組織自身的主機被攻擊。 手機APP檢測的成效? 光盾由專業資安人員運用自動化工具與人工檢測為客戶進行手機APP資安檢測,利用全面且深入的檢視,確保客戶所發布的手機應用程式合乎相關安全檢測規範、符合法律要求,更不會因其系統內潛藏的任何有害漏洞,而造成使用者的個資外洩。我們建議客戶於手機上架發布前預先進行手機APP檢測,避免手機APP上架後因未經過檢測,導致用戶的損失、傷及自身企業商譽、違反法律規定。 檢測平台為何? 光盾可完整檢測Android 、iOS系統的手機應用程式,協助客戶找出並防範潛在的漏洞威脅。 有那些檢測項目? 完整的手機APP資安檢測包含源碼檢測加上滲透測試。 針對手機APP進行的滲透測試包含資料探勘、連線測試、錯誤處理、認證測試、資訊洩漏、商業邏輯、阻斷服務、權限跳脫等等。光盾可依客戶需求,增減測試項目,並為客戶確保是否合於法律規定。針對所有平台之程式(例如Android、iOS、Windows等等),光盾會將程式反編譯,並利用組合語言分析工具,為客戶詳細找出潛在漏洞。 圖二: 手機APP資安檢測項目 圖三: APP源碼檢測示意圖 客戶及案例和經驗有那些? 光盾擁有無數為政府企業、研究機構、銀行、大型企業執行手機APP資安檢測經驗,並提供國內外政府及資安組織專業之改善建議、進行尖端研究、發表研究文章。若有任何問題,歡迎您隨時與我們聯絡: support@rayaegis.com。