ДиалогНаука

Для эффективного обеспечения информационной безопасности необходимо применять комплексный подход, предусматривающий применение как организационных, так и технических мер защиты.

Компания «ДиалогНаука» предлагает широкий спектр консалтинговых услуг по разработке, внедрению и сопровождению комплексных систем обеспечения информационной безопасности. Все услуги сгруппированы в единый цикл и включают в себя основные категории, приведенные ниже.

Оценка защищенности мобильных приложений

При проведении анализа защищенности мобильных приложений используется расширенная методика, учитывающая специфику рассматриваемого типа приложения и основанная на стандартах OWASP (Open Web Application Security Project) и STIG (Security Technical Implementation Guide), а также использующая подходы, описанные в Mobile Security Testing Guide (MSTG) для мобильных приложений iOS и Android, а также общий для всех мобильных приложений подход, описанный в стандарте Mobile Application Security Verification Standard (MASVS).

Кроме типичных для веб-приложений методов Black Box и Grey Box, для мобильных приложений используется расширенная модель нарушителя, обычно включающая в себя дополнительные сценарии, такие как: MiTM (Человек-по‑середине), MiTB (Вредоносное приложение), а также «Похищенный или потерянный телефон». Данные, получаемые в результате такого анализа, обрабатываются экспертами «ДиалогНауки». В процессе обработки происходит оценка возможности эксплуатации выявленных уязвимостей, уровня их критичности, а также сценарии их комбинированного использования.

В случае появления вопросов или интереса к описанной услуге, пожалуйста, свяжитесь с нами по телефону +7 (495) 980-67-76 или через форму обратной связи, адресовав вопрос в «Коммерческий отдел».