DỊCH VỤ ĐÁNH GIÁ AN TOÀN THÔNG TIN CHO ỨNG DỤNG DI ĐỘNG (MOBILE APP)

GIỚI THIỆU VỀ DỊCH VỤ

Thiết bị thông minh (Smartphone, Tablet) đang dần thay thế máy tính truyền thống, cùng với đó, người dùng sử dụng các thiết bị thông minh khi thao tác với dữ liệu, đặc biệt là dữ liệu nhạy cảm như email, giao dịch ngân hàng,… ngày càng tăng. Nắm bắt xu thế này, tin tặc đang chuyển sự chú ý sang tấn công vào các thiết bị thông minh. Do đó, việc kiểm tra bảo mật cho ứng dụng trên các thiết bị thông minh là công việc hết sức quan trọng.phone_security

Công ty Misoft cung cấp cho khách hàng dịch vụ đánh giá bảo mật cho ứng dụng trên thiết bị thông minh bao gồm hai lựa chọn:

Mobile Application Penetration Test: Phương pháp đánh giá này thực hiện kiểm tra hoạt động, chức năng, các kết nối của ứng dụng thông qua việc cài đặt ứng dụng này lên các thiết bị thông minh nhằm phân tích và đánh giá các điểm yếu bảo mật tồn tại trên ứng dụng.

Mobile Application Source Code Review: Phương pháp đánh giá này thực hiện việc biên dịch và phân tích mã nguồn của ứng dụng để đánh giá các điểm yếu bảo mật tồn tại trên ứng dụng.

Lợi ích của dịch vụ

  • Phát hiện các điểm yếu liên quan đến những thư viện được ứng dụng sử dụng.
  • Phát hiện sớm các điểm yếu có thể bị hacker lợi dụng tấn công.
  • Phát hiện các chức năng nguy hiểm của ứng dụng: tự động kết nối, nghe lén thông tin, ăn cắp tài khoản,…
  • Phát hiện các mã độc tồn tại trên ứng dụng.
  • Phát hiện điểm yếu liên quan đến mật khẩu: không đặt mật khẩu, mật khẩu yếu, dễ đoán.
  • Hỗ trợ thực hiện đánh giá trên các nền tảng di động phổ biến: Android, iOS, Windows Phone, Blackberry.

Sử dụng các công cụ đánh giá hàng đầu như: Defensics, AppCheck,… và phương pháp đánh giá thủ công dựa trên tiêu chuẩn OWASP Mobile Security, quy trình đánh giá của của chúng tôi bao gồm các mục kiểm tra:

  • Kiểm tra việc bảo vệ dữ liệu của ứng dụng
  • Kiểm tra các chức năng và kết nối mạng của ứng dụng
  • Kiểm tra việc kiểm duyệt dữ liệu đầu vào
  • Kiểm tra xác thực
  • Kiểm tra quản lý phiên
  • Kiểm tra quản lý thông tin cá nhân
  • Thực hiện dịch ngược và phân tích
  • Khai thác ứng dụng Web phía Client
  • Kiểm tra ghi nhật ký