Android applikaatioiden haavoittuvuustestaus
JRComplex Android haavoittuvuustestaus varmistaa ettei mobiiliapplikaation asennuksessa ja käyttöympäristössä ole helposti haavoittuvia kohtia, kuten
– Haittaohjelma yrittää hyökätä applikaatiota vastaan
– Mobiililaite on esimerkiksi varastettu ja ulkopuolinen tekijä yrittää tunkeutua apllikaatioon ja sen sisältämään dataan
Android applikaatioiden
Haavoittuvuustestaus koostuu neljästä vaiheesta:
REVERSE ENGINEERING
Koodi puretaan komponenteiksi
STAATTINEN ANALYYSI
Koodin asennuksesta tai käyttöympäristöstä etsitään haavoittuvia kohtia
DYNAAMINEN ANALYSOINTI
Koodin ajonaikaisesta käyttöympäristöstä etsitään haavoittuvia kohtia
ANALYSOINTI
Versiokohtaisien julkistettujen haavoittuvuuksien analysointI
Android applikaatioiden testaaminen
Applikaatiotestaus tapahtuu Android AVD emulaattorissa, joten varsinaisessa fyysisessä laiteympäristössä voi olla valmistajakohtaisia eroja.
Tarvittaessa JRComplex pystyy toteuttamaan hyökkäyksiä Android applikaatiosta aina back end servereille saakka, tästä sovitaan kuitenkin tapauskohtaisesti erikseen.
Vastaavasti JRComplex voi kehittää erillisessä projektissa Android applikaatioiden ja palveluiden testausratkaisuja asiakkaan tarpeiden mukaisesti.