Mobiilisovelluksien pentestaus

Mobiilisovelluksien pentestauspalvelumme tarjoaa asiakkaalle riippumattoman uhka-arvion mobiilisovelluksistaan. Palvelun kohderyhmänä ovat yritykset / organisaatiot, jotka kehittävät ja / tai käyttävät asiakas- ja / tai liiketoimintaan liittyviä (arkaluonteisia) tietoja käsitteleviä mobiilisovelluksia, tarjoavat asiakkailleen mobiilisovellusten välityksellä pankkipalveluja tai sähköisen kaupan palveluja.

Palveluksen luoma arvo asiakkaillemme:

näytämme, miten mahdolliset hyökkääjät voivat hyödyntää mobiilisovelluksen tietoturva-aukkoja
autamme parantamaan mobiilisovelluksen kyberturvallisuutta
testauksessa kiinnitämme erityistä huomiota sovelluksen liiketoiminta-arvoon ja asiayhteyteen, jotta voimme parhaiten arvioida siihen liittyvät riskit
menetelmämme perustuu parhaisiin käytänteisiin ja me noudatamme kansainvälisesti hyväksyttyjä standardeja

Mobiilisovelluksien pentestauspalvelu auttaa tunnistamaan muun muassa seuraavia ongelmia:

väärin määritetyt tietoturva-asetukset, jotka paljastavat käyttäjätietoja ja arkaluonteisia tietoja.
sovelluksen toiminnallisuuden tai liiketoimintalogiikan puutteet, jotka johtavat palvelimelle pääsyyn ja tulojen menetykseen
todennus- ja valtuutusvirheet, jotka johtavat alemman tason käyttäjän luvattomaan pääsyyn korkeamman tason käyttäjän oikeuksiin
käyttäjän syötteiden puutteellinen suodatus, jonka seurauksena sovellus on altis injektiohyökkäyksille
tietojen virheellinen tallennus, jonka seurauksena paljastuu arkaluonteisia tietoja

PALVELUVAIHEET 1

Projektia edeltävä kommunikointi asiakkaan kanssa

Tiedonkeruu

Hyökkäyksen mallintaminen

Staattinen ja dynaaminen analyysi

Hyökkäysten simulointi

Raportin laatiminen ja esittäminen

Käännä uhat mahdollisuuksiksi

Varmista, että yrityksesi liiketoimintaympäristö on turvallinen ja kestävä! Autamme sinua rakentamaan kestävää ja luotettavaa digitaalista maailmaa myös muuttuvien uhkien edessä.

KPMG Baltics OÜ

+372 626 8700
cyber@kpmg.ee
Ahtri 4, 10151 Tallinna, Viro
${item.title} KPMG Baltics KPMG Global Tietosuojatiedot

HR-analyysi

HR-analyysi keskittyy kyberturvallisuuden heikoimman lenkin – käyttäjän, toimihenkilön – osaamisen kartoittamiseen ja lisäämiseen.

Uhka-analyysi

Uhka-analyysi on taktinen ja tekninen palvelu, jonka avulla yritys saa nopean yleiskuvan ulkoisista uhista.

Kypsyysanalyysi

Auttaa suunnittelemaan IT-investointeja sekä jatkotoimenpiteitä pullonkaulojen vähentämiseksi ja paremman tietoturvan varmistamiseksi.

Est

Eng

Fin

Mobiilisovelluksien pentestaus

Palveluksen luoma arvo asiakkaillemme:

Mobiilisovelluksien pentestauspalvelu auttaa tunnistamaan muun muassa seuraavia ongelmia:

Projektia edeltävä kommunikointi asiakkaan kanssa

Tiedonkeruu

Hyökkäyksen mallintaminen

Staattinen ja dynaaminen analyysi

Hyökkäysten simulointi

Raportin laatiminen ja esittäminen

Käännä uhat mahdollisuuksiksi

KPMG Baltics OÜ

Ota yhteyttä

${i18n('ask_more')}

HR-analyysi

${i18n('ask_more')}

Uhka-analyysi

${i18n('ask_more')}

Kypsyysanalyysi