Tests d'intrusion des applications mobiles
Identifier les vulnérabilités exploitables à l’encontre des applications mobiles Apple iOS ou Android (et dérivés).
L’objectif est l’identification de vulnérabilités, de faiblesses de conception ou de non-conformités qui pourraient être utilisées par des attaquants afin de nuire au fonctionnement de l’application mobile, à ses utilisateurs
ou à l’entreprise.
Notre méthodologie s’appuie notamment sur l’OWASP Mobile Security Project ou encore sur d’autres référentiels à l’instar du NIST (ex. SP 800-124 - Guidelines for Managing the Security of Mobile Devices in the Enterprise, SP 800-163 - Vetting the Security of Mobile Applications) ainsi que sur notre expérience des failles de sécurité, acquise au fil des nombreux audits de sécurité et tests d’intrusion réalisés chaque année.
- Intervention en binôme systématique, basée sur l'ISO 19011
- Approche humaine avec prise en compte par nos consultants des risques métiers réels et de la logique business du périmètre audité
- Une maitrise totale des outils (internes et externes)
- Des rapports clairs et didactiques
- Nous accordons une attention particulière à la qualité de nos livrables, fruit de notre investissement et de nos engagements.
- Chaque rapport est soigneusement rédigé, structuré de manière claire, validé par un second regard expert, et pensé pour être compréhensible aussi bien par des profils techniques que non techniques.