Mobil Uygulama Güvenliği Testi
iOS ve Android uygulamalarınızı, kullanıcı verilerini ve kurumsal altyapınızı riske atabilecek zafiyetlere karşı test ediyoruz. Geliştirme yaşam döngüsünün her aşamasında güvenlik.
Test Metodolojimiz
OWASP MASVS gibi uluslararası standartları temel alan kapsamlı metodolojimiz ile uygulamanızın her katmanını test ediyoruz.
Statik Kod Analizi (SAST)
Uygulama kaynak kodlarınızı analiz ederek, derlenmeden önce güvenlik zafiyetlerini (güvensiz veri depolama, zayıf kriptografi vb.) tespit ediyoruz.
Dinamik Analiz (DAST)
Uygulamanız çalışır durumdayken, bir saldırgan gibi davranarak API zafiyetleri, oturum yönetimi sorunları gibi çalışma zamanı hatalarını buluyoruz.
Tersine Mühendislik ve Kurcalama Analizi
Uygulamanızın saldırganlar tarafından tersine mühendislikle incelenmesini ve değiştirilmesini zorlaştıran (obfuscation, anti-tampering) kontrolleri değerlendiriyoruz.
OWASP MASVS Uyumluluk Testi
Mobil uygulama güvenliği için endüstri standardı olan OWASP Mobil Uygulama Güvenliği Doğrulama Standardı'na (MASVS) göre testler gerçekleştiriyoruz.