www  |  blog  subscribe  events  press  job  contact

LinkedInFacebookTwitterYouTubeInstagram

Mobile app security

Un vulnerability assessment su una mobile app è un'analisi completa e dettagliata delle possibili vulnerabilità presenti all'interno dell'applicazione.

Di che cosa si tratta

Un vulnerability assessment su una mobile app è un'analisi completa e dettagliata delle possibili vulnerabilità presenti all'interno dell'applicazione. Si tratta di un processo che prevede l'identificazione, la valutazione e la classificazione di eventuali falle di sicurezza che possono essere sfruttate dagli attaccanti.

L'obiettivo principale del vulnerability assessment è quello di individuare i punti deboli dell'applicazione e fornire raccomandazioni per remediarli. Il processo di valutazione include solitamente una serie di attività, come test di penetrazione, analisi del codice sorgente, test funzionali, analisi dei dati in transito, analisi dei dati in riposo e analisi della configurazione dell'ambiente di sviluppo e produzione.

Il risultato del vulnerability assessment è un rapporto completo che identifica le vulnerabilità individuate, i rischi associati e le relative cause. Inoltre, il rapporto offre una serie di raccomandazioni per mitigare i rischi e migliorare la sicurezza dell'applicazione in generale. Le vulnerabilità che possono essere identificate durante un vulnerability assessment includono la mancanza di crittografia dei dati, la vulnerabilità della sicurezza delle API, la vulnerabilità della sicurezza della rete e la vulnerabilità del codice sorgente. Inoltre, possono essere individuate anche altre vulnerabilità come quelle legate alle autorizzazioni e all'autenticazione.

In pratica, un vulnerability assessment è un'attività fondamentale per garantire la sicurezza di una mobile app, ridurre il rischio di attacchi, proteggere i dati degli utenti e preservare l'immagine dell'azienda.

Basato su metodologia standard OWASP per applicazioni mobili

Comprende test di sicurezza di
tipo statico sul codice sorgente 

Comprende test di sicurezza di tipo dinamico eseguiti in "sandbox"

E' compatibile con "app" sviluppate sia per Android che per Apple iOS

A chi e' rivolto

Il vulnerability assessment per app mobili è rivolto a sviluppatori di applicazioni mobili, team di sicurezza informatica, professionisti della sicurezza e a tutti coloro che desiderano valutare la sicurezza delle applicazioni mobili.

Le fasi operative

DECOMPILAZIONE

In questa fase il cliente fornisce il package dell'applicazione da analizzare. Il package fornito viene decompilato in modo automatico per consentire l'esecuzione dei test di sicurezza in modalità statica (SAST) e dinamica (DAST).

ANALISI STATICA (SAST)

L'analisi statica viene effettuata attraverso l'analisi sintattica del codice sorgente con lo scopo di individuare vulnerabilità e fattori di rischio correlati alle funzioni, metodi e politiche di crittografia utilizzati dall'applicazione.

ANALISI DINAMICA (DAST)

L'analisi dinamica prevede l'esecuzione dell'applicazione in una "sandbox" capace di rilevare e tracciare tutte le interazioni dell'applicazioni con la rete, il dispositivo e l'utente, individuando posture vulnerabili.

REPORTISTICA E RIMEDI

Vengono forniti i report sulla valutazione delle vulnerabilità e le raccomandazioni per il rimedio. Grazie a suggerimenti ed esempi guidati e' possibile modificare il codice sorgente per risolvere le vulnerabilità rilevate.

Indicazioni economiche

Qui di seguito le condizioni economiche di fornitura dei servizi in modalità "una tantum" o con periodità semestrale o trimestrale.

VULNERABILITY ASSESSMENTSITI E APPLICAZIONI WEBSINGOLOA partire da€ 2.000

  RICHIESTA OFFERTA   

Numero di siti e applicazioni incluse SingolaTest non autenticato "black box" Test autenticato "gray box" OpzionaleTest autenticato "white box" OpzionaleEnumerazione degli oggetti Analisi delle vulnerabilità Valutazionre della severità Analisi degli impatti Valutazioni di conformità OWASP Suggerimenti di rimedio Reportistica tecnico-analitica Reportistica sintentica Test di verifica semestrale Test di verifica trimestrale Valutazione del gap Estensione a 2 siti o applicazioni € 1.500Estensione a 3 siti o applicazioni € 3.000Estensione a 5 siti o applicazioni € 5.500Estensione a 10 siti o applicazioni € 10.000
VULNERABILITY ASSESSMENTSITI E APPLICAZIONI WEBSEMESTRALEA partire da€ 3.600

  RICHIESTA OFFERTA   

Numero di siti e applicazioni incluse SingolaTest non autenticato "black box" Test autenticato "gray box" OpzionaleTest autenticato "white box" OpzionaleEnumerazione degli oggetti Analisi delle vulnerabilità Valutazionre della severità Analisi degli impatti Valutazioni di conformità OWASP Suggerimenti di rimedio Reportistica tecnico-analitica Reportistica sintentica Test di verifica semestrale Test di verifica trimestrale Valutazione del gap Estensione a 2 siti o applicazioni € 2.700Estensione a 3 siti o applicazioni € 5.400Estensione a 5 siti o applicazioni € 9.900Estensione a 10 siti o applicazioni € 18.000
VULNERABILITY ASSESSMENTSITI E APPLICAZIONI WEBTRIMESTRALEA partire da€ 6.400

  RICHIESTA OFFERTA   

Numero di siti e applicazioni incluse SingolaTest non autenticato "black box" Test autenticato "gray box" OpzionaleTest autenticato "white box" OpzionaleEnumerazione degli oggetti Analisi delle vulnerabilità Valutazionre della severità Analisi degli impatti Valutazioni di conformità OWASP Suggerimenti di rimedio Reportistica tecnico-analitica Reportistica sintentica Test di verifica semestrale Test di verifica trimestrale Valutazione del gap Estensione a 2 siti o applicazioni € 4.800Estensione a 3 siti o applicazioni € 9.600Estensione a 5 siti o applicazioni € 17.600Estensione a 10 siti o applicazioni € 32.000

Richiedi un preventivo

Clicca qui per richiedere un preventivo personalizzato oppure non esitare a contattarci per maggiori informazioni.