Пентест мобильных приложений

Что такое пентест?

Тестирование на проникновение (penetration testing, pentest) — это симуляция реальной атаки на систему или сеть, инициируемая специалистами, чтобы проверить, смогут ли злоумышленники взломать её

> 500

успешных проектов

8 из 10

пентестов выявляют критичные уязвимости

100%

соответствие требованиям ФСТЭК, 2-МР ЦБ РФ

Используемые методы тестирования

Исследование исходного кода, скомпилированного APK/IPA  или decompiled-версии на наличие уязвимостей:
— жёстко зашитые ключи и токены
— небезопасное хранение данных
— отсутствие обфускации и защита от отладки
— ошибки в логике авторизации

Этапы пентеста:

Услуга по оценке безопасности Android и iOS приложений с точки зрения уязвимостей, способных привести к утечке данных, компрометации учётных записей, вмешательству в бизнес-логику или обходу защитных механизмов.

Проверке подвергается как клиентская часть (мобильное приложение), так и её взаимодействие с серверной стороной (API). Анализ выполняется с использованием OWASP Mobile Top 10 и включает как статический (SAST), так и динамический (DAST) аудит

Почему выбирают нас

100%
успешных пентестов
Соответствуем требованиям регуляторов (Банк России 683-П, 719-П, ГОСТ Р 57580.1-2017, ФСТЭК)
> 500
выполненных проектов
ТОП-10
по рейтингу Standoff 365 в России
ТОП-10
в мире по версии Hackerone
ТОП-3
исследователей по версии ФСТЭК России

Результаты для клиента

01

Полный инвентарь поверхностей атаки

Клиент получает список всех точек входа — API, сторонних SDK, фоновый обмен данными и web-views

02

Уязвимости аутентификации и авторизации

Выявляются слабые места в логине, сессиях и правах доступа, которые позволяют обходить контроль доступа

03

Защита данных на устройстве и в канале

Проверяется хранение секретов, шифрование, безопасная передача и защита от извлечения данных

04

Бизнес-логика и сценарии злоупотребления

Обнаруживаются логические ошибки и сценарии, при которых приложение можно использовать не по назначению

05

Отчёт с приоритетными исправлениями

Клиент получает список уязвимостей с приоритетами и конкретными рекомендациями по устранению

Лицензии

Все наши продукты и услуги являются лицензированными

Минцифры
Запись № 24273 от 04.10.2024 в реестре российского ПО
ФСТЭК
Лицензия ФСТЭК ТЗКИ № Л024-00107-77/00667770
ФСТЭК
Лицензия ФСТЭК СЗКИ № 1050-00107-77/00667771
Роспатент
Свидетельство о государственной регистрации программы для ЭВМ

FINDLER — киберразведка и контроль поверхности атаки

Оставьте заявку
и получите оценку проекта

Консультация

Отзывы клиентов

Финтех Маркет

Выражаем благодарность вашей команде за профессионально проведённое тестирование нашей корпоративной инфраструктуры и веб-приложений В процессе аудита были выявлены и подробно проанализированы все уязвимости системы безопасности, включая внешние интеграции и периметр. Отдельно отмечаем высокий уровень внимания к деталям, качество тестирования и детальный отчёт с практическими рекомендациями по устранению найденных проблем Благодаря вашему профессионализму и экспертизе мы существенно повысили уровень защиты наших информационных активов Рекомендуем вашу компанию, как надёжного и компетентного партнёра в области информационной безопасности

InSales

Выражаем благодарность компании RebrandyCo за качественное и профессиональное выполнение комплекса работ по анализу защищённости мобильных и веб-приложений, а также за проведение внутреннего пентеста наших информационных систем В ходе сотрудничества специалисты компании продемонстрировали высокий уровень квалификации, системный подход к выявлению и анализу уязвимостей, чёткую подачу результатов в итоговом отчёте и оперативное взаимодействие на всех этапах проекта Проведённое тестирование позволило выявить критические и значимые риски, своевременно реализовать меры по их устранению, а полученные рекомендации уже внедряются в наши процессы обеспечения информационной безопасности Рекомендуем компанию, как надёжного и компетентного партнёра в области кибербезопасности и выражаем готовность к дальнейшему сотрудничеству

PAYMO

Компания «PAYMO» выражает благодарность команде RebrandyCo за своевременное и качественное оказание услуг по проверке информационной безопасности В ходе сотрудничества была значительно повышена защищённость информационной системы сервиса PAYMO, а все работы по договору выполнены качественно и в установленные сроки Подтверждаем, что компания зарекомендовала себя как надёжного и профессионального партнёра

Level.Travel

За время сотрудничества RebrandyCo проявила себя как надёжный и компетентный партнёр в сфере информационной безопасности Команда компании успешно провела аудит безопасности пользовательской части платформы Level.Travel и предоставила профессиональные рекомендации по повышению уровня защиты проекта Выражаем благодарность за высокий профессионализм, оперативность и ответственное отношение к решению задач в области информационной безопасности и технического аудита

Kredito24.ru

Компания «Кредитех Рус» благодарит команду RebrandyCo за профессионализм и надёжное партнёрство в сфере информационной безопасности Специалисты RebrandyCo провели аудит сайта kredito24.ru, выявили уязвимости и предложили практичные решения для повышения уровня защиты Мы ценим внимательный подход, качество работы и эффективное взаимодействие на всех этапах сотрудничества

Bepay

Компания «БИПЭЙ» благодарит команду RebrandyCo за надёжное партнёрство и высокий профессионализм в сфере информационной безопасности Специалисты компании провели комплексную проверку защиты сервиса bepay.ru, помогли выявить уязвимости и повысить уровень безопасности системы Все работы выполнены качественно, в срок и с вниманием к деталям. Мы ценим ваш ответственный подход и рекомендуем RebrandyCo как профессионалов своего дела

Нам доверяют

Продукты и услуги

Защитите свой бизнес уже сегодня

Пентест мобильных приложений

Что такое пентест?

Используемые методы тестирования

Этапы пентеста:

Почему выбирают нас

100%

> 500

ТОП-10

ТОП-10

ТОП-3

Результаты для клиента

Лицензии

Все наши продукты и услуги являются лицензированными

Минцифры

ФСТЭК

ФСТЭК

Роспатент

Оставьте заявкуи получите оценку проекта