Testes de Intrusão em Aplicações Móveis

Nos últimos anos, a indústria da segurança de informação constatou uma crescente preocupação em avaliar a segurança das aplicações móveis, uma vez que é um mercado emergente e é um dos principais meios de comunicação entre as organizações e os clientes.

O desenvolvimento das aplicações nem sempre tem em conta a execução das melhores práticas de segurança focando-se muitas vezes apenas nos seus componentes funcionais.

A Devoteam Cyber Trust oferece uma análise holística da segurança das aplicações móveis através da realização de testes de intrusão para avaliar as aplicações móveis e os serviços que as suportam.

A Devoteam Cyber Trust oferece uma abordagem abrangente aos Testes em Aplicações Móveis com base em mais de 12 anos de experiência em Testes de Intrusão. Empregamos as melhores práticas em cada projecto realizado e entregamos serviços em 5 Continentes.

Atividades em Aplicações Móveis

As atividades de teste em aplicações móveis incluem:

Information Gathering
Configuration Management Testing
Authentication Testing

Session Management
Authorization Testing
Business Logic Testing

Data Validation Testing
Web Services Testing
AJAX Testing

Estas atividades são baseadas nos 10 Principais Riscos Móveis da OWASP, fornecendo uma base sólida para qualquer análise de segurança.

Benefícios:

Reduza consideravelmente os níveis de risco de segurança

Reduza o risco associado à perda de informação confidencial

Assegure a credibilidade e reputação da organização

Interação directa com nossos especialistas experientes que podem providenciar informações sobre qualquer questão

Porquê contratar o serviço de testes em aplicações móveis da Devoteam Cyber Trust?

A Devoteam Cyber Trust conta com uma vasta experiência na oferta de testes de intrusão em diversas indústrias, da qual adquiriu conhecimento exímio sobre os requisitos necessários que asseguram um serviço de testes completo relativamente ao âmbito e permitem um melhor desempenho do software das aplicações, reduzindo significamente o risco.

Contamos com uma equipa de excelência composta por profissionais certificados, com mais de 12 anos de experiência em Testes de Intrusão e que atuam, de acordo com o âmbito do serviço, como uma Equipa de Avaliação de Segurança.

Qualificações:

Offensive Security Certified Professional (OSCP)
Offensive Security Wireless Professional (OSWP)
GIAC Certified Penetration Tester (GPEN)

eLearnSecurity Mobile Application Penetration Tester (eMAPT)
eLearnSecurity Web application Penetration Tester eXtreme (eWPTX)

Certified Information Systems Security Professional (CISSP)
ISO 27001 Lead Auditor BSI
Certified Information Systems Auditor (CISA)

No decurso dos testes de intrusão, as ferramentas são geralmente utilizadas como aceleradores do processo de identificação e exploração de vulnerabilidades, no entanto a eficácia dos testes realizados são resultado da experiência e conhecimentos dos nossos Consultores. As ferramentas, sem uso e interpretação adequado, não geram os resultados esperados.

A nossa equipa foi responsável por atualizar a ferramenta de análise de segurança em iOS "introspy" para o iOS 9, continuando a manter a mesma. Contribuímos também para outras ferramentas, tais como a framework "needle".

Existem também cenários complexos onde a nossa equipa desenvolve plugins ou ferramentas personalizadas para explorar os mesmos. Os nossos consultores desenvolvem as ferramentas em C/C++, Assembly, Python, Perl, Ruby, entre outros.

Profissionais da Devoteam Cyber Trust descobrem e publicam vulnerabilidade em várias aplicações e dispositivos móveis, como por exemplo em iOS, Android, Google, Microsoft, Good For Enterprise e Uber. Mais informações sobre a nossa pesquisa em mobile security, entre outros, pode ser encontrada aqui.

Consulting solutions

360º Security
Review

Ler mais

Cybersecurity newsletter

Quer receber a nossa Newsletter?

Subscreva aqui

Os nossos contactos.

Sede

Edifício Atrium Saldanha
Praça Duque de Saldanha, nº 1, 2º andar
1050-094, Lisboa | Portugal
T: +351 21 33 03 740
(chamada para rede fixa nacional)
E: info@integrity.pt

E estamos presentes em mais 18 países da região EMEA.

Nome

E-mail

Mensagem

Ao assinalar esta caixa estará a declarar que leu e que concorda com a Política de privacidade da INTEGRITY S.A. e que poderá ser contactado por correio eletrónico no âmbito do seu pedido. Os dados pessoais inseridos neste website são recolhidos, utilizados, registados e tratados nos termos do Regulamento Geral sobre Proteção de Dados (RGPD) e da nossa Política de Privacidade.

Projeto PenTesting

Os projetos de Offensive Security são customizados de acordo com as necessidades e objetivos dos nossos clientes, podendo ser mais orientados à componente técnica, aos processos, às pessoas ou âmbitos combinados mais globais, podendo ainda ser orientados para fazer face a questões de compliance ou questões de âmbito regulatório.
Saiba mais

PenTesting Persistente (MSP)

As organizações contratam tipicamente serviços de intrusão uma vez por ano, para testarem a sua Segurança. No KEEP-IT-SECURE-24 nós testamos a sua segurança de forma continuada, num modelo mais eficiente ao nível de custos em formato de Serviços Geridos.
Saiba mais

Testes de Intrusão em Aplicações Móveis

A Devoteam Cyber Trust oferece uma análise holística da segurança das aplicações móveis através da realização de testes de intrusão para avaliar as aplicações móveis e os serviços que as suportam.
Saiba mais

ISO 27001

A ISO/IEC 27001 é a norma de referência internacional que providencia um modelo para estabelecer, implementar, operar, monitorizar, analisar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI) no contexto da organização.
Saiba mais

ISO 27701

A ISO 27701 fornece requisitos e orientações específicas para estabelecer, implementar, manter e melhorar continuamente um Privacy Information Management System (PIMS) como uma extensão do Information Security Management System (ISMS) definido na ISO 27001.
Saiba mais

Regulamento Geral sobre a Proteção de Dados (RGPD)

Preparação de um modelo de governo que auxilie a adoção das recomendações e as obrigações (tais como políticas, estruturas de responsabilidade, processos e mecanismos de monitorização e controlo).
Saiba mais

Payment Card Industry Data Security Standard (PCI-DSS)

Serviço de gestão continuada dos requisitos PCI-DSS.
Saiba mais

Conjunto de serviços de Conformidade PCI personalizados e entregues por uma equipa QSA certificada, com foco na assistência a clientes, e atividades de suporte ao cumprimento dos requisitos PCI-DSS.
Saiba mais

Auditoria ao ambiente da organização e suporte à implementação dos controlos necessários para atingir a certificação. Os serviços são personalizados para atender às necessidades da organização.
Saiba mais

Gestão de Risco

O uso de software para a Gestão de Risco permite às organizações antecipar problemas, priotizar os riscos, e gerar relatórios para a promoção contínua de melhoria.
Saiba mais

Gestão de Conformidade

IntegrityGRC trabalha com a gestão de topo para garantir que as estratégias de conformidade estão em vigor antes da reputação, integridade e colaboradores da organização estarem comprometidas.
Saiba mais

customizados

Atuando enquanto Problem-Solvers, estes desafios são endereçados tipicamente pelos nossos Expert Consultants, encontrando soluções eficazes e eficientes para o problema, muitas vezes com recurso a soluções engenhosas desenhadas e desenvolvidas à medida ou integradas com Software OpenSource.
Saiba mais

Integrity 360º Security Review

Com o objetivo de suportar as Organizações, a Devoteam Cyber Trust apresenta o serviço holístico Integrity 360º Security Review por forma a providenciar um status atual e multidisciplinar sobre a maturidade, riscos e vulnerabilidades da organização em diferentes vetores.
Saiba mais

Teletrabalho e Continuidade de Negócio em Segurança

Serviço multidisciplinar de assessment de risco no contexto de Continuidade de Negócio e Teletrabalho.
Saiba mais

Assessment de Resiliência Ransomware

Assessment estruturado multidisciplinar de resiliência no contexto da ameaças de Ransomware.
Saiba mais

IntegrityGRC

IntegrityGRC é um conjunto de ferramentas que ajudam as organizações a gerir os seus processos, riscos e conformidade de forma estruturada. A nossa plataforma cria uma estreita ligação entre a Organização de Segurança, a sua Gestão e a sua prática Operacional, providenciando um total controlo da Gestão Segurança de Informação da Organização.
Saiba mais

27001 Manager

Criado especialmente para ir ao encontro aos requisitos da ISO 27001 e apoiar efetivamente o programa de segurança de informação. O 27001 Manager opera a segurança eficazmente e ajuda a obter conformidade como resultado deste elo. Contempla recursos que permitem conhecer tanto o quadro geral como os detalhes exigidos pelo Sistema de Gestão de Segurança da Informação, a qualquer momento.
Saiba mais

InfosecRating

O Infosec Rating é a Solução que permite gerir o risco de terceiros. Através desta Solução é possível apoiar um processo contínuo de melhoria e redução de risco, assim como fornecer informações analíticas e benchmarking.
Saiba mais

Keep-It-Secure-24

As organizações contratam tipicamente serviços de intrusão uma vez por ano, para testarem a sua Segurança. No KEEP-IT-SECURE-24 nós testamos a sua segurança de forma continuada, num modelo mais eficiente ao nível de custos em formato de Serviços Geridos. Testar a segurança uma vez por ano já não é compatível com a dinâmica que as aplicações e infraestruturas requerem atualmente.
Saiba mais

Keep-It-Managed-24

É um serviço de Consultoria dinâmico, contínuo e desenhado para responder aos requisitos da ISO 27001. Suportado pela Plataforma IntegrityGRC, apoia e garante o cumprimento dos objetivos no contexto da Gestão da Segurança da Informação.
Saiba mais

Onsite Training

Como forma de incrementar os níveis corporativos de proteção e segurança da informação, a Devoteam Cyber Trust disponibiliza um conjunto de soluções de formação presencial, que visam dotar os profissionais de conhecimentos que desencadeiem práticas seguras no contexto organizacional.
Saiba mais

Online Training

Como forma de ultrapassar as restrições comportadas pelo formato de formação onsite, a Devoteam Cyber Trust desenvolveu uma solução de formação online em formato de curso, capaz de se adaptar às mais diversas necessidades profissionais e manter o compromisso de diminuição do risco organizacional ao nível da cibersegurança por via do conhecimento.
Saiba mais

Testes de Intrusão em Aplicações Móveis

A Devoteam Cyber Trust oferece uma abordagem abrangente aos Testes em Aplicações Móveis com base em mais de 12 anos de experiência em Testes de Intrusão. Empregamos as melhores práticas em cada projecto realizado e entregamos serviços em 5 Continentes.

Atividades em Aplicações Móveis

As atividades de teste em aplicações móveis incluem:

Benefícios:

Porquê contratar o serviço de testes em aplicações móveis da Devoteam Cyber Trust?

Qualificações:

Consulting solutions

Os nossos contactos.

Sede

E estamos presentes em mais 18 países da região EMEA.

Soluções para

Projeto PenTesting

PenTesting Persistente (MSP)

Testes de Intrusão em Aplicações Móveis

ISO 27001

ISO 27701

Regulamento Geral sobre a Proteção de Dados (RGPD)

Payment Card Industry Data Security Standard (PCI-DSS)

Gestão de Risco

Gestão de Conformidade

customizados

Integrity 360º Security Review

Teletrabalho e Continuidade de Negócio em Segurança

Assessment de Resiliência Ransomware

IntegrityGRC

27001 Manager

InfosecRating

Keep-It-Secure-24

Keep-It-Managed-24

Onsite Training

Online Training

Consentimento Cookies X