בדיקות אבטחה על אפליקציות מובייל


כחלק משירותי קומסק, אנו מספקים שירות בדיקות אבטחת אפליקציות מובייל, בדיקה עבור מערכות הפעלה iOS, Android ומערכות היברידיות. באמצעות שירות בדיקות אבטחה על אפליקציות מובייל, מתאפשר לארגון לזהות פגיעויות אפליקטיביות אשר יכולות להוביל לגילוי נתונים או שיבוש ולדמות תרחישי התקפה הקיימים בעולם האמיתי כנגד המוצרים, הן מוצרים פנימיים וכן חיצוניים מול יישומים נלווים.

אנו עובדים עם הלקוח על מנת לזהות את הסיכונים העיקריים אליהם הארגון חשוף, תרחישים אפשריים שבאמצעותם עלולים להתרחש סיכונים אלו, על מנת לבדוק האם תרחישים אלו אפשריים או לא. בנוסף, כחלק מהשירות אנו מספקים פתרונות על מנת לצמצם את הסיכונים.

בסיום תהליך הסקירה כלל הפעילות מסוכמת בדו"ח הכולל סיכום מנהלים ברמה גבוהה, הסבר על המתודולוגיה אשר על פיה בוצעה הבדיקה וכן תיעוד טכני מפורט של הממצאים. כל פגיעות מדורגת כתוצאה מחישוב של הסיכוי לניצול וכן ההשפעה הנגרמת. הדו"ח יכלול גם המלצות להפחתת הפגיעויות על מנת לשפר את רמת האבטחה של האפליקצייה והרכיבים המשוייכים.

 

 

בעיית הלקוח

בשנים האחרונות קיים גידול משמעותי בדרך בה ארגונים מאחסנים ומסתמכים על נתונים רגישים, יחד עם זאת פרטיות הנתונים ותקנות הגנה הופכות נפוצות וקפדניות יותר. כתוצאה מכך, עלות מוניטין ורגולציה של הפרת נתונים הפכה להיות דאגה מרכזית לכל ארגון אשר מאחסן או משתמש בנתונים המוגדרים כרגישים.

אבטחת אפליקציות מובייל הינו תחום אשר ניתן לזהות כי קיימת בו עלייה מהירה של פגיעויות חדשות לצד מחסור משמעותי של יועצים מיומנים ומנוסים. במרבית הארגונים קיים חוסר במשאבים על מנת לגלות ולטפל בפגיעויות אלה אשר עלולות לסכן לא רק את הנתונים המאוחסנים על ידי היישום הספציפי, אלא אף נכסים אחרים אשר קיימים באותה רשת.

 

 

נקודות מכירה ייחודיות - ואיך בדיקות אבטחה על אפליקציות מובייל יעזרו לכם:

אחד מן הערכים הייחודיים של קומסק הינו התאמת בדיקת האבטחה לארגון. צוות הבדיקה מתמקד בזיהוי הסיכונים והנכסים הקריטיים לארגון בהתאם לכך חישוב הסיכונים לאורך כל שלב הבדיקה. צוות הבדיקה מבצע הוכחת היתכנות (POC) של הפגיעויות (בין אם מדובר בפגיעות נפוצה ובין אם לא) על מנת להציג את ההשפעה העסקית כתוצאה מן הפגיעות. 

נקודות נוספות:

 1. הבנה של ההתקפה המשתרעת ביישומים ניידים, כולל צד השרת, בתקשורת ובצד ההתקנים, כמו  

 גם בתקשורת עבור צד שלישי על מנת לספק תוצאות מדויקות בהתאם למודל האבטחה הרלוונטי 

של מערכת ההפעלה.

 

2. דגש על רמה גבוהה של דוחות. כל דוח עובר לפחות ביקורת איכות אחת נפרדת על ידי יועץ 

מנוסה אחר.

 

3. תוכניות בדיקה סטנדרטיות המבוססות על תקנים כגון OWASP Mobile Security Testing 

Guide, אך מותאמות לצרכי הלקוח על מנת להבטיח בדיקה מקיפה תוך ביצוע בדיקות ספציפיות 

ליישום.

 

4. שיקול זהיר של הסיכון הריאלי יחד עם דירוג הסיכון המלווה, תוך התחשבות בגורמים מחמירים 

ומקלים כגון בקרות מפצות, חשיפת משתמשים ועוד.

 

5. כחלק מהניסיון והאמונה של חברת קומסק, קומסק מלווה את הלקוח בכל השלבים כולל, היכן 

ומתי התיקונים צריכים להתבצע וכן לוודא כי הפתרונות מיושמים בצורה נכונה

 

תיאור השרות:

שירות בדיקות אבטחת אפליקציות מובייל של קומסק, כולל בדיקות של יישומי אינטרנט, אפליקציות מובייל למציאת פגיעויות אשר עלולות להוביל לאובדן נתונים, פגיעה בנתונים או אובדן זמינות. צוות הבדיקה משתמש בגישה דומה כפי שמוצג להלן, באופן כללי אך יחד עם זאת, הבדיקות הספציפיות יותאמו על פי סוג היישום הנבדק וכן על פי נכסי הלקוח.