Ara

Mobil Uygulaması Sızma Testi

Son kullanıcılara hızlı erişim kolaylığı sağlayan mobil uygulamalar, web uygulamalarının bir uzantısı gibi gözükse de arka planda kullanılan teknolojilerin farklılaşması nedeniyle güvenlik anlamında gözden kaçırılabilecek noktaların en hızlı oluştuğu kurum sistemlerinden birisidir. Bu da saldırganlara gözlerden uzaktaki bir kapıyı kullanarak sistem, sunucu ve veriye yönelik saldırı düzenleme imkanı tanır.

Mobil Uygulaması Sızma Testleri uygulamanın kurulum paketine (APK/IPA) yönelik statik kod analizinin tersine mühendislik (Reverse Engineering) ile uygulanmasıyla başlar ve uygulamanın hem kurulu olduğu cihazla (Local SQL, Data Storage) hem de iletişimde olduğu sunucuyla girdiği etkileşim sırasındaki zafiyetlerin (SSL Pinning, iDOR, SQLi) keşfedilmesiyle devam eder.

e-posta listesine katılın

©eXofen Siber Güvenlik ve Danışmanlık Hizmetleri