Palveluksen luoma arvo asiakkaillemme:

  • näytämme, miten mahdolliset hyökkääjät voivat hyödyntää mobiilisovelluksen tietoturva-aukkoja
  • autamme parantamaan mobiilisovelluksen kyberturvallisuutta
  • testauksessa kiinnitämme erityistä huomiota sovelluksen liiketoiminta-arvoon ja asiayhteyteen, jotta voimme parhaiten arvioida siihen liittyvät riskit
  • menetelmämme perustuu parhaisiin käytänteisiin ja me noudatamme kansainvälisesti hyväksyttyjä standardeja

Mobiilisovelluksien pentestauspalvelu auttaa tunnistamaan muun muassa seuraavia ongelmia:

  • väärin määritetyt tietoturva-asetukset, jotka paljastavat käyttäjätietoja ja arkaluonteisia tietoja.
  • sovelluksen toiminnallisuuden tai liiketoimintalogiikan puutteet, jotka johtavat palvelimelle pääsyyn ja tulojen menetykseen
  • todennus- ja valtuutusvirheet, jotka johtavat alemman tason käyttäjän luvattomaan pääsyyn korkeamman tason käyttäjän oikeuksiin
  • käyttäjän syötteiden puutteellinen suodatus, jonka seurauksena sovellus on altis injektiohyökkäyksille
  • tietojen virheellinen tallennus, jonka seurauksena paljastuu arkaluonteisia tietoja
PALVELUVAIHEET 1

Projektia edeltävä kommunikointi asiakkaan kanssa

2

Tiedonkeruu

3

Hyökkäyksen mallintaminen

4

Staattinen ja dynaaminen analyysi

5

Hyökkäysten simulointi 

6

Raportin laatiminen ja esittäminen


Varmista, että yrityksesi liiketoimintaympäristö on turvallinen ja kestävä! Autamme sinua rakentamaan kestävää ja luotettavaa digitaalista maailmaa myös muuttuvien uhkien edessä.

KPMG Baltics OÜ

+372 626 8700
cyber@kpmg.ee
Ahtri 4, 10151 Tallinna, Viro
${item.title}
KPMG Baltics KPMG Global Tietosuojatiedot
Email again:

Käyttäjäanalyysi

Käyttäjäanalyysi keskittyy kyberturvallisuuden heikoimman lenkin - käyttäjän, toimihenkilön — osaamisen kartoittamiseen ja lisäämiseen.

Email again:

Uhka-analyysi

Uhka-analyysi on taktinen ja tekninen palvelu, jonka avulla yritys saa nopean yleiskuvan ulkoisista uhista.

Email again:

Kypsyysanalyysi

Auttaa suunnittelemaan IT-investointeja sekä jatkotoimenpiteitä pullonkaulojen vähentämiseksi ja paremman tietoturvan varmistamiseksi.

Email again: