8 800 201-20-70Звонок бесплатный пн.-пт.: 10:00 - 18:00
info@rtmtech.ru Контакты Поиск
RTM Group » Услуги » Информационная безопасность » Анализ безопасности приложений

Анализ безопасности приложений

Большая часть мобильных и иных приложений, обеспечивающих удаленный доступ пользователей, обладают широким функционалом и тесно связаны с другими компонентами IT-структуры.  В процессе работы происходит обработка критичных данных, и сервис возможен из любой точки Земли.

Легкость доступа и предлагаемые опции – вероятность многократного увеличения угрозы несанкционированного проникновения. Целью атаки могут быть не только персональные данные пользователей, но и влияние через ПО на серверы или смежные узлы. Анализ безопасности приложений – процедура, позволяющая выяснить реальную степень защищенности мобильного ПО, выявить проблемы и определить способ их разрешения.

Анализ безопасности приложений
Нужна консультация?

Эксперты по анализу безопасности приложений

Эксперт по анализу безопасности приложений Музалевский Фёдор Александрович

Музалевский Фёдор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Эксперт по анализу безопасности приложений Волокитин Сергей Анатольевич

Волокитин Сергей Анатольевич

Ведущий эксперт компьютерно-технического направления

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2008 года

Профиль >>

Все эксперты

Работы по анализу

Мероприятия по анализу делятся на несколько групп:

  • Поиск уязвимостей клиентской и серверной части. Заказчик предоставляет для работы исходный код и скомпилированное приложение, которое необходимо проверить. Осуществляется комплексный анализ. Специалист следит за доступом программы к файлам, основной памяти и ресурсам операционной системы. Найденные в результате уязвимости делятся по типам и степени критичности.
  • Возможные утечки. Специалист анализирует данные: оперативную память и временные файлы. Наиболее распространенный канал для утечки – беспроводные сети. В этом случае злоумышленник может полностью просматривать трафик и даже подключаться к сетям, нарушая их целостность и доступность. Анализ предусматривает проверку надежности методов криптозащиты при хранении и передаче данных, а также ключей шифрования.
  • Превышение полномочий. Проверка заявленного перечня разрешений реальным, а также нужны ли они при реализации функциональных возможностей приложения.

По результатам проверки составляется отчет, в котором подробно указывается каждый пункт проверки, а также рекомендации по выявленным уязвимостям и атакам.

Где заказать?

RTM TECHNOLOGIES – команда специалистов с большим профессиональным и практическим опытом. Доверив анализ приложений, можете быть уверены в объективном и обоснованном результате, который не придется оспаривать.






Видео по анализу безопасности приложений

Почему RTM Group

Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

В составе ТК №122

Партнер «Академии Информационных Систем»

Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

Цены на услуги по анализу безопасности приложений

Наименование услуги Стоимость

Консультация

бесплатно

Анализ безопасности приложений

по запросу

Аудит программного кода

от 100 000 руб.

Наши преимущества

3 лицензии

ФСТЭК России и ФСБ России

Объективность

Объективная оценка о состоянии информационной безопасности

Наш ключевой профиль

Работы по направлению ИТ и кибербезопасности

FAQ: Часто задаваемые вопросы

Наши отзывы по анализу безопасности приложений

Благодарность от АО «МТИ Банк»

02.08.2019

АО «МТИ Банк» рекомендует ООО РТМ Технологии как исполнителя проектов по информационной безопасности ввиду ответственности, пунктуальности и профессионализма. Пентест выполнен в строгом соответствии с техническим заданием, в сжатые сроки и без какого-либо вреда для процессов Банка. Отчетные и закрывающие документы предоставлены в полном объеме без необходимости исправления и доработки. С уважением, Председатель Правления Ниязов А.Н.
Благодарность от АО «НВКбанк»

26.08.2019

Отдел по обеспечению информационной безопасности АО «НВКбанк» выражает благодарность руководству и специалистам ООО «РТМ ТЕХНОЛОГИИ» за эффективно проведенные работы по проведение оценки соответствия по требованиям Положения Банка России от 9 июня 2012 г. № 382-П. По результатам проекта специалистами ООО «РТМ ТЕХНОЛОГИИ» было предоставлено заключение о результатах оценки соответствия и подготовлены рекомендации по устранению всех выявленных несоответствий и совершенствованию применяемых мер по защите информации при осуществлении переводов денежных средств. С завершением работ мы хотим поблагодарить команду ООО «РТМ ТЕХНОЛОГИИ» за профессионализм, надежность и качественное исполнение проекта. Рекомендуем компанию как ответственного и высокопрофессионального исполнителя, а также надеемся в дальнейшем продолжить сотрудничество между нашими организациями в будущих проектах по информационной безопасности. С уважением, Советник Председателя Правления по информационной безопасности Бобров Б.Б.
Благодарность от ООО «Казанская академия управления проектами»

07.12.2018

Позвольте выразить Вам от себя лично и от лица компании ООО «КазАУП» огромную признательность и благодарность за оперативное формирование информационного письма в Арбитражный суд г. Москвы. Хочу отметить менеджера Светлану Ульянову за оперативность в подготовке документов и особую благодарность - эксперту Вашей компании к.ф.-м.н. Музалевскому Федору Александровичу за профессиональное понимание задачи и разговор на «одном языке». Суд отказал нашей стороне в привлечении экспертной оценки, тем не менее, наша компания выиграла данный процесс. Я думаю, немаловажным был тот факт, что мы обратились в Вашу компанию и наличие информационного письма послужило подтверждением того, что мы готовы доказывать свою правоту. Директор Мергасова Е.П.

Услуги для вас

Пентест сайта

Пентест сайта

— Для чего нужен пентест сайта
— Методика тестирования на проникновение сайта
— Где заказать пентест сайта
Тест на проникновение (пентест) и анализ уязвимостей

Тест на проникновение (пентест) и анализ уязвимостей

- Что следует учесть при выполнении требования Банка России по проведению пентеста на ежегодной основе?
- Пример технического задания на проведение пентеста по 382-П, 683-П, 684-П
- Почему RTM Group?
- Цена проведения пентеста
Аудит безопасности веб-приложений

Аудит безопасности веб-приложений

- Задачи аудита
- Объекты
- Этапы аудита
- Где заказать аудит?
Аудит программного кода

Аудит программного кода

- Для чего нужен аудит?
- Что входит в аудит?
- Где заказать аудит кода?

Полезные статьи

Что такое пентест (pentest)?

Что такое пентест (pentest)?

- Что входит в тестирование на проникновение?
- Примеры пентестинга
- Что является результатом пентеста?
- Заключение

НАМ ДОВЕРЯЮТ