Mobile Application Penetration Test

Mobile Application Penetration Test

FIREWALL SRL erogherà un servizio di Mobile Application Penetration Test dell'applicazione mobile per piattaforma Android e iOS, valutando sia la sicurezza del codice dell'applicazione che dei sistemi di back-end con cui interagisce.

In base alle informazioni condivise dal Cliente finale, l'attività sarà svolta su una (1) applicazione mobile e includerà, in modo non esclusivo, le seguenti verifiche:

• • Identificazioni delle problematiche descritte dalla OWASP Mobile Top 10 (2016)
• • Identificazione di framework e librerie in uso dall'applicazione, della loro configurazione e verifica di eventuali problemi noti degli stessi
• • Analisi della sicurezza dei meccanismi d'interazione web
• • Analisi e revisione dei protocolli e degli algoritmi di cifratura in adozione
• • Analisi della sicurezza della memorizzazione dei dati su disco e della verifica d'integrità degli stessi
• • Analisi dei meccanismi d'interazione con altre applicazioni (ritenute potenzialmente untrusted) e con funzionalità offerte dal sistema operativo
• • Verifica dei meccanismi di identificazione di ambienti rooted e jailbroken (se implementati)
• • Verifica della consistenza dei meccanismi di identificazione della sessione (e.g., cookie HTTP) e della loro generazione e revoca
• • Esecuzione del penetration test dei sistemi di back-end adottati dall'applicazione mobile in modalità pre e post autenticazione

Per l'esecuzione dei test in modalità post autenticazione, nel caso in cui non sia possibile effettuare la registrazione in autonomia, il Cliente fornirà delle utenze di test – preferibilmente due per ogni profilo disponibile.