A workstation da Infosec Security permite que nossos profissionais realizem pentest mobile IOS independente se o aplicativo mobile IOS foi desenvolvido internamente ou tercerizado.
A Infosec Security utiliza o guia de testes da OWASP como metodologia de avaliação, juntamente com táticas, técnicas e procedimentos do mundo real para garantir a qualidade dos testes realizados em aplicativo mobile IOS. A Infosec Security utiliza ferramentas licenciadas para a realização de alguns testes, o que possibilita uma cobertura ampla do aplicativo mobile IOS que está sendo testado.
O Pentest Mobile IOS realizado pela Infosec Security garante uma cobertura completa do OWASP Mobile Top 10
- M1 – Improper Platform Usage
- M2 – Insecure Data Storage
- M3 – Insecure Communication
- M4 – Insecure Authentication
- M5 – Insufficient Cryptography
- M6 – Insecure Authorization
- M7 – Client Code Quality
- M8 – Code Tampering
- M9 – Reverse Engineering
- M10 – Extraneous Functionality
Pentest Mobile IOS
Pentest realizado com abordagem automatizada e manual, onde os resultados são validados para reduzir a presença de falso positivo.
Pentest Mobile IOS White Box
Pentest realizado com abordagem manual e abordagem automatizada do código-fonte do aplicativo mobile IOS, para determinar a origem dos problemas que podem resultar em exploração.
Pentest Mobile IOS Gray Box
Pentest realizado utilizando abordagem automatizada e abordagem manual de forma autenticado para obter acesso ao funcionamento interno do aplicativo mobile IOS e com isso, encontrar vulnerabilidades que somente um usuário autenticado teria acesso.
Pentest Híbrido Mobile IOS (White / Gray)
Resultados do Pentest White Box sendo alimentados em um Pentest Gray Box para reduzir o tempo de mapeamento do aplicativo mobile IOS e fornecer uma lista de problemas a serem priorizados.
Pentest em Web Service & API do Aplicativo Mobile IOS
O acesso aos serviços da API é baseado na criação de cenários de ataque nos endpoints fornecidos. Isso inclui testes autenticados e não autenticados de forma automatizada e manual.