Skip to content

Teste de segurança de aplicações móveis

Proteja suas aplicações iOS e Android contra armazenamento inseguro, criptografia fraca e autenticação de API quebrada.

Testes manuais por especialistas
Relatórios executivos
Orientação de remediação
Reteste & atestação
Análise de Firmware
Testes de Hardware
Obtenha uma consultoria gratuitaResposta de emergência
Teste de segurança de aplicações móveis

Visão geral

O teste de segurança de aplicações móveis avalia aplicações iOS e Android em busca de vulnerabilidades no código, no armazenamento de dados, na comunicação e na integração com a plataforma. Combina engenharia reversa e análise estática do binário com testes dinâmicos em dispositivos instrumentados, medidos em relação ao padrão OWASP MASVS. As aplicações móveis armazenam dados sensíveis de usuários e do negócio e são alvos frequentes de ameaças como armazenamento inseguro, abuso de API, adulteração de código e engenharia reversa. O teste de segurança identifica essas fraquezas antes que os atacantes possam explorá-las.

Metodologia & Padrões

OWASP MASVS (L1, L2, MASVS-R), OWASP MASTG e a MAS Checklist, com testes do backend conforme o OWASP API Top 10. O ferramental inclui MobSF, Frida, Objection, Burp Suite, Drozer, JADX e Ghidra.

O que está incluído

Análise estática e engenharia reversa do IPA/APK
Análise dinâmica em dispositivos com jailbreak ou instrumentados
Avaliação do tratamento de dados no lado do cliente e no dispositivo
Testes do backend e das APIs das quais a aplicação depende
Avaliação do armazenamento seguro
Revisão da autenticação e do gerenciamento de sessões
Validação da segurança das APIs
Testes de resistência à engenharia reversa

O que você recebe

Resultados mapeados aos controles do MASVS com o nível MASVS alcançado
Problemas no lado do cliente e do servidor com evidências e prova de conceito
Orientação de remediação, reteste e carta de atestação
Orientação de remediação amigável para desenvolvedores, relatórios prontos para executivos e apoio à validação por reteste
Alinhado ao OWASPRelatórios ExecutivosOrientação de RemediaçãoReteste IncluídoCarta de AtestaçãoSem Despejos de Scanner

Perguntas Frequentes

Sim. Testamos cada plataforma separadamente, pois o código, o armazenamento e as APIs da plataforma diferem, e avaliamos as APIs de backend com as quais a aplicação se comunica, depois reportamos os resultados por plataforma e os resultados comuns.

Sim. Realizamos testes em caixa-preta e caixa-cinza fazendo engenharia reversa da aplicação compilada. O código-fonte e uma versão de teste melhoram a profundidade e a rapidez, mas não são indispensáveis.

O nível L1 é a base para todas as aplicações. O nível L2 adiciona defesa em profundidade para aplicações que tratam dados sensíveis, e o MASVS-R adiciona resiliência contra engenharia reversa e adulteração. Definimos o nível adequado ao seu risco.

As aplicações móveis frequentemente processam dados sensíveis de usuários e do negócio. O teste de segurança ajuda a identificar fraquezas como armazenamento inseguro, vulnerabilidades de API e adulteração de código antes que possam ser exploradas.

Fale hoje mesmo com um especialista em segurança

Um teste de invasão, uma auditoria ou monitoramento 24/7: nossa equipe está pronta no Reino Unido, EUA, UE e Índia.

Solicite uma consultoria gratuitaJá foi invadido? Fale conosco