Mobile Security
Rundum-Sicherheit für Ihre mobilen Applikationen
Bewährte Methoden
Unsere mobilen Sicherheitstests folgen dem Mobile Security Testing Guide (auf Deutsch etwa „Leitfaden für mobile Sicherheitstests“; MSTG) von OWASP, einem umfangreichen Handbuch für die Entwicklung und das Testen von Sicherheitsmaßnahmen mobiler Applikationen. Dieser Standard ermöglicht es Ihnen, Schwachstellen zu ermitteln und diesen entgegenzuwirken.
Mit einer Leidenschaft für Sicherheit
Unsere Tester für Mobile Security setzen sich mit Leidenschaft für Privatsphäre und Sicherheit ein – sie schützen Ihre KundInnen mit allen Mitteln. Dabei greifen sie auf bewährte Verfahren der Branche zurück und gewährleisten die Sicherheit der EndbenutzerInnen. Auf diese Weise tragen sie gleichzeitig auch zum Schutz Ihres Unternehmens bei und steigern dessen Wert und Ansehen.
Sichere mobile Applikationen als Dienstleistung
- Sicherheitsüberprüfung mobiler Applikationen
- Analyse unsicherer Codes, um Ihre Produkte zu optimieren
- Sicherheit für Ihre EndbenutzerInnen und KundInnen
- gesteigertes Vertrauen Ihrer NutzerInnen und KundInnen – übernehmen Sie mit optimierten Sicherheitsvorkehrungen die Spitzenposition in Ihrem Marktsegment
Pentesting für sichere mobile Applikationen
Die Sicherheit mobiler Applikationen oder der zugrunde liegenden Systeme zu überprüfen, kann für Unternehmen, die mobile Applikationen entwickeln oder nutzen, eine schwierige Aufgabe darstellen. Die häufige Veröffentlichung neuer Android- und iOS-Updates sowie sich rasant entwickelnde Schadsoftware stellen Sie vor neue Sicherheitsherausforderungen, die gekonnt gemeistert werden müssen. Genau hier kommt SEC Consult ins Spiel:
Wir empfehlen Pentesting mobiler Applikationen jedem Unternehmen, das mit seinen mobilen Applikationen sensible Informationen verarbeitet. Egal ob diese in Ihrem Unternehmen intern entwickelt werden oder ob mobile Applikationen externer Anbieter zum Einsatz kommen – Pentests sind für jede mobile Applikation unerlässlich.
Mobile Geräte wie etwa Smartphones und Tablets sind mittlerweile fast in jedem Unternehmen zu einem wichtigen Bestandteil geworden – für optimierte Abläufe und eine effiziente Zusammenarbeit sind sie nicht mehr wegzudenken. Folglich spielen sie bei Cyberattacken eine wesentliche Rolle und werden oftmals genutzt, um Schutzmechanismen zu umgehen. Die auf Cybersicherheit spezialisierten ExpertInnen von SEC Consult überprüfen die IT-Sicherheit sämtlicher Plattformen (iOS, Android etc.) auf Client- wie auf Serverseite.
Unsere ExpertInnen für Mobile Security testen zahlreiche Geräte, darunter iPhones, iPads, Android-Smartphones und Tablets.
Bei der Sicherheitsüberprüfung folgen die ExpertInnen von SEC Consult einer bewährten Vorgehensweise:
- Vorbereitung: Unser Team prüft mobile Applikationen anhand des Mobile Security Testing Guide (MSTG) von OWASP. Zunächst sammeln unsere ExpertInnen High-Level-Informationen über die mobile Applikation und führen danach eine Analyse der Systemarchitektur durch, um ein Bedrohungsmodell zu erstellen (Threat Modeling) sowie potenzielle Bedrohungen und Angriffspunkte für die Applikation zu ermitteln.
- Durchführung: Die Applikation wird unter Verwendung manueller und halbautomatisierter Analysen auf Sicherheitslücken überprüft. Anhand der zuvor entwickelten Testfälle und Bedrohungsmodelle wird die Applikation anschließend mithilfe statischer und dynamischer Analyseverfahren untersucht.
- Ausführlicher Bericht: Unsere ExpertInnen präsentieren Ihnen die ermittelten Schwachstellen samt Lösungsvorschlägen für die Beseitigung von Sicherheitslücken.
- Behebung von Schwachstellen: Unsere MitarbeiterInnen unterstützen Sie mit ihrem umfangreichen Know-how bei der Schließung von Sicherheitslücken und beseitigen die ermittelten Schwachstellen.
- Erneuter Testdurchgang: Um die gewünschte Wirksamkeit der Maßnahmen überprüfen zu können, führen die SicherheitsexpertInnen von SEC Consult einen abschließenden Pentest durch.