8 800 201-20-70Звонок бесплатный пн.-пт.: 10:00 - 18:00

Анализ безопасности приложений

Большая часть мобильных и иных приложений, обеспечивающих удаленный доступ пользователей, обладают широким функционалом и тесно связаны с другими компонентами IT-структуры.  В процессе работы происходит обработка критичных данных, и сервис возможен из любой точки Земли.

Легкость доступа и предлагаемые опции – вероятность многократного увеличения угрозы несанкционированного проникновения. Целью атаки могут быть не только персональные данные пользователей, но и влияние через ПО на серверы или смежные узлы. Анализ безопасности приложений – процедура, позволяющая выяснить реальную степень защищенности мобильного ПО, выявить проблемы и определить способ их разрешения.

Анализ безопасности приложений
Нужна консультация?

Эксперты по анализу безопасности приложений

Эксперт по анализу безопасности приложений Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Эксперт по анализу безопасности приложений Волокитин Сергей Анатольевич

Волокитин Сергей Анатольевич

Ведущий эксперт компьютерно-технического направления

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2008 года

Профиль >>

Все эксперты

Работы по анализу

Мероприятия по анализу делятся на несколько групп:

  • Поиск уязвимостей клиентской и серверной части. Заказчик предоставляет для работы исходный код и скомпилированное приложение, которое необходимо проверить. Осуществляется комплексный анализ. Специалист следит за доступом программы к файлам, основной памяти и ресурсам операционной системы. Найденные в результате уязвимости делятся по типам и степени критичности.
  • Возможные утечки. Специалист анализирует данные: оперативную память и временные файлы. Наиболее распространенный канал для утечки – беспроводные сети. В этом случае злоумышленник может полностью просматривать трафик и даже подключаться к сетям, нарушая их целостность и доступность. Анализ предусматривает проверку надежности методов криптозащиты при хранении и передаче данных, а также ключей шифрования.
  • Превышение полномочий. Проверка заявленного перечня разрешений реальным, а также нужны ли они при реализации функциональных возможностей приложения.

По результатам проверки составляется отчет, в котором подробно указывается каждый пункт проверки, а также рекомендации по выявленным уязвимостям и атакам.

Где заказать?

RTM TECHNOLOGIES – команда специалистов с большим профессиональным и практическим опытом. Доверив анализ приложений, можете быть уверены в объективном и обоснованном результате, который не придется оспаривать.






Видео по анализу безопасности приложений

Наши преимущества

3 лицензии

ФСТЭК России и ФСБ России

Объективность

Объективная оценка о состоянии информационной безопасности

Наш ключевой профиль

Работы по направлению ИТ и кибербезопасности

Цены на услуги по анализу безопасности приложений

Наименование услуги Стоимость

Консультация

бесплатно

Анализ безопасности приложений

по запросу

Аудит программного кода

от 100 000 руб.

FAQ: Часто задаваемые вопросы

Наши отзывы по анализу безопасности приложений

Отзыв о RTM Group от АО «НВКбанк»
Отдел по обеспечению информационной безопасности АО «НВКбанк» выражает благодарность руководству и специалистам ООО «РТМ ТЕХНОЛОГИИ» за эффективно проведенные работы по проведение оценки соответствия по требованиям Положения Банка России от 9 июня 2012 г. № 382-П. По результатам проекта специалистами ООО «РТМ ТЕХНОЛОГИИ» было предоставлено заключение о результатах оценки соответствия и подготовлены рекомендации по устранению всех выявленных несоответствий и совершенствованию применяемых мер по защите информации при осуществлении переводов денежных средств. С завершением работ мы хотим поблагодарить команду ООО «РТМ ТЕХНОЛОГИИ» за профессионализм, надежность и качественное исполнение проекта. Рекомендуем компанию как ответственного и высокопрофессионального исполнителя, а также надеемся в дальнейшем продолжить сотрудничество между нашими организациями в будущих проектах по информационной безопасности. С уважением, Советник Председателя Правления по информационной безопасности Бобров Б.Б.

НАМ ДОВЕРЯЮТ