Väärtus meie klientidele:

  • näitame kuidas potentsiaalsed ründajad saavad mobiilirakenduses olevaid turvavigu ära kasutada
  • aitame parendada mobiilirakenduse küberturvalisuse seisukorda
  • testimisel pöörame erilist rõhku rakenduse ärilisele väärtusele ja kontekstile, et seeläbi kõige paremini hinnata sellega seonduvaid riske
  • meie metoodika põhineb parimatel praktikatel ning järgime rahvusvaheliselt tunnustatud standardeid

Mobiilirakenduse läbistustestimise teenus aitab tuvastada selliseid probleeme nagu:

  • valesti seadistatud turvasätted, mis paljastavad kasutajate andmeid ning tundlikku infot
  • vead rakenduse funktsionaalsuses või äriloogikas, mille tulemusena saadakse ligipääs serverile ja tulu kaotamine
  • autentimise ja volitamisega seotud vead, mille tulemusel saadakse volitamatult kõrgemate õigustega kasutaja õigusi
  • kasutajasisendi ebapiisav filtreerimine, mille tulemusel on rakendus on haavatav süstrünnakutele (ingl k injection attacks)
  • andmete väär hoiustamine, mille käigus paljastatakse tundlikku infot

teenuse etapid 1

Projektieelne suhtlus kliendiga

2

Info kogumine

3

Rünnaku modelleerimine

4

Staatiline ja dünaamiline analüüs

5

Näidisrünnete sooritamine 

6

Raporti loomine ja presenteerimine


Taga oma ettevõttele turvaline ja jätkusuutlik ärikeskkond! 
Aitame luua vastupidava ja usaldusväärse digitaalse maailma, 
isegi muutuvate ohtude korral.

KPMG Baltics OÜ

+372 626 8700
cyber@kpmg.ee
Ahtri 4, 10151 Tallinn, Eesti
${item.title}
KPMG Baltics KPMG Küberaudit KPMG Global Privaatsuspoliitika
Email again:

Töötajate teadlikkuse analüüs

Töötajate teadlikkuse analüüs keskendub küberturvalisuse nõrgima lüli – kasutaja, töötaja – oskuste kaardistamisele ja kompetentside tõstmisele.

Email again:

Ohuanalüüs

Ohuanalüüs on taktikaline ja tehniline teenus, mis võimaldab ettevõttel saada kiire ülevaade välistest ohtudest.

Email again:

Küpsusanalüüs

Aitab planeerida IT-valdkonna investeeringuid ja edasisi samme kitsaskohtade leevendamiseks ning parema turvalisuse tagamiseks.

Email again: