8 800 201-20-70Звонок бесплатный пн.-пт.: 10:00 - 18:00
info@rtmtech.ru Контакты Поиск
RTM Group » Услуги » Информационная безопасность » Анализ безопасности приложений

Анализ безопасности приложений

Большая часть мобильных и иных приложений, обеспечивающих удаленный доступ пользователей, обладают широким функционалом и тесно связаны с другими компонентами IT-структуры.  В процессе работы происходит обработка критичных данных, и сервис возможен из любой точки Земли.

Легкость доступа и предлагаемые опции – вероятность многократного увеличения угрозы несанкционированного проникновения. Целью атаки могут быть не только персональные данные пользователей, но и влияние через ПО на серверы или смежные узлы. Анализ безопасности приложений – процедура, позволяющая выяснить реальную степень защищенности мобильного ПО, выявить проблемы и определить способ их разрешения.

Анализ безопасности приложений
Нужна консультация?

Эксперты по анализу безопасности приложений

Эксперт по анализу безопасности приложений Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Эксперт по анализу безопасности приложений Волокитин Сергей Анатольевич

Волокитин Сергей Анатольевич

Ведущий эксперт компьютерно-технического направления

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2008 года

Профиль >>

Все эксперты

Работы по анализу

Мероприятия по анализу делятся на несколько групп:

  • Поиск уязвимостей клиентской и серверной части. Заказчик предоставляет для работы исходный код и скомпилированное приложение, которое необходимо проверить. Осуществляется комплексный анализ. Специалист следит за доступом программы к файлам, основной памяти и ресурсам операционной системы. Найденные в результате уязвимости делятся по типам и степени критичности.
  • Возможные утечки. Специалист анализирует данные: оперативную память и временные файлы. Наиболее распространенный канал для утечки – беспроводные сети. В этом случае злоумышленник может полностью просматривать трафик и даже подключаться к сетям, нарушая их целостность и доступность. Анализ предусматривает проверку надежности методов криптозащиты при хранении и передаче данных, а также ключей шифрования.
  • Превышение полномочий. Проверка заявленного перечня разрешений реальным, а также нужны ли они при реализации функциональных возможностей приложения.

По результатам проверки составляется отчет, в котором подробно указывается каждый пункт проверки, а также рекомендации по выявленным уязвимостям и атакам.

Где заказать?

RTM TECHNOLOGIES – команда специалистов с большим профессиональным и практическим опытом. Доверив анализ приложений, можете быть уверены в объективном и обоснованном результате, который не придется оспаривать.






Видео по анализу безопасности приложений

Наши преимущества

3 лицензии

ФСТЭК России и ФСБ России

Объективность

Объективная оценка о состоянии информационной безопасности

Наш ключевой профиль

Работы по направлению ИТ и кибербезопасности

Цены на услуги по анализу безопасности приложений

Наименование услуги Стоимость

Консультация

бесплатно

Анализ безопасности приложений

по запросу

Аудит программного кода

от 100 000 руб.

FAQ: Часто задаваемые вопросы

Наши отзывы по анализу безопасности приложений

Отзыв о RTM Group от АО «МТИ Банк»
АО «МТИ Банк» рекомендует ООО РТМ Технологии как исполнителя проектов по информационной безопасности ввиду ответственности, пунктуальности и профессионализма. Пентест выполнен в строгом соответствии с техническим заданием, в сжатые сроки и без какого-либо вреда для процессов Банка. Отчетные и закрывающие документы предоставлены в полном объеме без необходимости исправления и доработки. С уважением, Председатель Правления Ниязов А.Н.
Отзыв о RTM Group от АО «НВКбанк»
Отдел по обеспечению информационной безопасности АО «НВКбанк» выражает благодарность руководству и специалистам ООО «РТМ ТЕХНОЛОГИИ» за эффективно проведенные работы по проведение оценки соответствия по требованиям Положения Банка России от 9 июня 2012 г. № 382-П. По результатам проекта специалистами ООО «РТМ ТЕХНОЛОГИИ» было предоставлено заключение о результатах оценки соответствия и подготовлены рекомендации по устранению всех выявленных несоответствий и совершенствованию применяемых мер по защите информации при осуществлении переводов денежных средств. С завершением работ мы хотим поблагодарить команду ООО «РТМ ТЕХНОЛОГИИ» за профессионализм, надежность и качественное исполнение проекта. Рекомендуем компанию как ответственного и высокопрофессионального исполнителя, а также надеемся в дальнейшем продолжить сотрудничество между нашими организациями в будущих проектах по информационной безопасности. С уважением, Советник Председателя Правления по информационной безопасности Бобров Б.Б.
Отзыв о RTM Group от ООО «Казанская академия управления проектами»
Позвольте выразить Вам от себя лично и от лица компании ООО «КазАУП» огромную признательность и благодарность за оперативное формирование информационного письма в Арбитражный суд г. Москвы. Хочу отметить менеджера Светлану Ульянову за оперативность в подготовке документов и особую благодарность - эксперту Вашей компании к.ф.-м.н. Музалевскому Федору Александровичу за профессиональное понимание задачи и разговор на «одном языке». Суд отказал нашей стороне в привлечении экспертной оценки, тем не менее, наша компания выиграла данный процесс. Я думаю, немаловажным был тот факт, что мы обратились в Вашу компанию и наличие информационного письма послужило подтверждением того, что мы готовы доказывать свою правоту. Директор Мергасова Е.П.

Услуги для вас

Пентест сайта

Пентест сайта

— Для чего нужен пентест сайта
— Методика тестирования на проникновение сайта
— Где заказать пентест сайта
Тест на проникновение (пентест) и анализ уязвимостей

Тест на проникновение (пентест) и анализ уязвимостей

- Что следует учесть при выполнении требования Банка России по проведению пентеста на ежегодной основе?
- Пример технического задания на проведение пентеста по 382-П, 683-П, 684-П
- Почему RTM Group?
- Цена проведения пентеста
Аудит безопасности веб-приложений

Аудит безопасности веб-приложений

- Задачи аудита
- Объекты
- Этапы аудита
- Где заказать аудит?
Аудит программного кода

Аудит программного кода

- Для чего нужен аудит?
- Что входит в аудит?
- Где заказать аудит кода?

Полезные статьи

Что такое пентест (pentest)?

Что такое пентест (pentest)?

- Что входит в тестирование на проникновение?
- Примеры пентестинга
- Что является результатом пентеста?
- Заключение

НАМ ДОВЕРЯЮТ