Android applikaatioiden haavoittuvuustestaus

JRComplex Android haavoittuvuustestaus varmistaa ettei mobiiliapplikaation asennuksessa ja käyttöympäristössä ole helposti haavoittuvia kohtia. Haavoittuvuustestaus koostuu kolmesta vaiheesta:

  1. Reverse engineering, missä koodi puretaan komponenteiksi
  2. Staattinen analyysi, missä koodin asennuksesta tai käyttöympäristöstä etsitään haavoittuvia kohtia
  3. Dynaaminen analyysi, missä koodin ajonaikaisesta käyttöympäristöstä etsitään haavoittuvia kohtia

Testaus tapahtuu Android AVD emulaattorissa, joten varsinaisessa fyysisessä laiteympäristössä voi olla valmistajakohtaisia eroja.

Tarvittaessa JRComplex pystyy toteuttamaan hyökkäyksiä Android applikaatiosta aina back end servereille saakka, tästä sovitaan kuitenkin tapauskohtaisesti erikseen. Vastaavasti JRComplex voi kehittää erillisessä projektissa Android applikaatioiden ja palveluiden testausratkaisuja asiakkaan tarpeiden mukaisesti.