Mobile Application Security Scan
Verifica la sicurezza mobile IOS e Android
Effettua una scansione automatica della tua applicazione mobile iOS o Android in tempi rapidissimi e ad un costo contenuto. Otterrai un report dettagliato con le vulnerabilità riscontrate ed i consigli per risolverle. Clicca sul bottone qui sotto per procedere all'ordine.
STATIC
L'applicazione viene decompilata alla ricerca di vulnerabilità
DYNAMIC
L'applicazione viene eseguita per identificare i rischi di sicurezza
BACKEND
Viene verificata la sicurezza delle api dell'applicazione
Utilizzato da più di 1.000 sviluppatori, professionisti della sicurezza e della privacy.
Ostorlab Mobile Application Security Scan è in grado di eseguire scansioni automatizzate ed avanzate per proteggere le applicazioni mobile ed i loro utenti.
Standard ufficiali e requisiti di compliance
Nelle analisi vengono considerati e utilizzati tutti i maggiori standard di security (OWASP Top 10, CERT Android Secure Coding, JSSec Secure Coding) e requisiti di compliance (PSD2, PCI, HIPAA, FedRAMP, GDPR, NERC).
I risultati sono rappresentati in maniera riproducibile con descrizioni dettagliate provenienti dal database delle vulnerabilità mobile di Ostorlab che è sempre aggiornato.
Android, iOS e Multi-piattaforma
Supporto nativo per Android e iOS, e per altri 12 framework multi-piattaforma come Cordova, React Native, Flutter e Xamarin.
Analisi Avanzata
Supportata dal più grande database di dipendenze mobile, Static Taint Engine, Dynamic Analysis e Behavioral Fuzzing, Ostorlab fornisce le più avanzate capacità di Mobile Scanning.
Low
Medium
High
La tecnologia di scansione si basa su quattro motori di analisi
Ciò permette una maggiore copertura, rimuove eventuali falsi positivi ed offre un rilevamento avanzato
Analisi Statica
Il motore statico esegue un'analisi approfondita dell'applicazione per garantire una copertura della superficie di attacco.
Lo scan ispeziona l'utilizzo di metodi non sicuri o pericolosi e rileva la presenza di protezioni con chiavi di sicurezza deboli.
L'analisi statica copre un'ampia gamma di tecnologie, tra cui Dalvik Bytecode, Xamarin CIL e framework Javascript multipiattaforma.
Analisi Dinamica
L'analisi dinamica consente all'applicazione di monitorare le interazioni del sistema, l’accesso al file system, alla rete e alle API.
L'analisi rileva comportamenti rischiosi, come l'uso non sicuro dell'API di crittografia, la presenza di meccanismi di autorizzazione deboli o l’utilizzo di canali di comunicazione non sicuri.
L'analisi dinamica offre risultati, al netto dei falsi positivi, che rilevano sia i problemi di privacy che di sicurezza.
Analisi Comportamentale
Il motore comportamentale è destinato alla superficie di attacco esposta dell'applicazione.
Inietta infatti centinaia di migliaia di test-case per attivare potenziali vulnerabilità.
Il motore monitora l'avanzamento e la valutazione di ogni test-case per generarne di nuovi, offrendo una maggiore copertura.
Il processo noto come fuzzing evolutivo può rilevare vulnerabilità più complesse che richiedono input complessi.
Analisi Backend
Le scansioni Ostorlab raccolgono risultati di back-end identificati durante l'analisi dinamica.
L'analisi esegue sia controlli passivi, come il rilevamento di Header HTTP non sicuri, sia controlli attivi, come test di SQL Injection, template injection, cross-site scripting (XSS) ...
L'analisi back-end di Ostorlab si concentra su tecnologie specifiche per dispositivi mobili, come GraphQL e le REST API per identificare le vulnerabilità di back-end.
Screen Dimostrativi
Dashboard con il sommario delle analisi effettuate
Schermata di dettaglio di un'analisi singola
Schermata di dettaglio di una vulnerabilità identificata
Schermata di creazione e configurazione di una nuova analisi
Analizza la sicurezza della tua applicazione mobile
sales@isgroup.itScrivici per maggior informazioni