Меню
Оставить заявку
Разделы сайта
О компании Новости Статьи Мероприятия Лицензии
и сертификаты Вакансии Контакты
Каталог услуг
ИТ-безопасность

Анализ защищенности мобильных приложений

Оставить заявку
Скачать PDF

Комплексное тестирование безопасности мобильных приложений (iOS, Android, кроссплатформенных) на наличие уязвимостей в самом приложении, его взаимодействии с серверной частью и локальном хранении данных. Включает статический (SAST), динамический (DAST) анализ, исследование исходного кода и реверс-инженерию.

Кому?

Разработчикам и владельцам публичных мобильных приложений – для защиты пользователей и репутации бренда. Финансовым организациям, финтех-стартапам, платежным и страховым сервисам – как обязательное условие лицензирования и доверия клиентов. Корпорациям с собственными мобильными платформами для сотрудников/клиентов – для предотвращения утечек и обеспечения compliance.

Для компании, которой нужно

Исключить кражу токенов сессий, платёжных данных и PII из приложения, которое может быть установлено на скомпрометированное устройство.
Защититься от подмены трафика, рута, джейлбрейка и реверс‑инжиниринга.
Защитить API-коммуникацию между приложением и сервером от перехвата, подмены запросов и несанкционированного доступа
Успешно пройти ревью App Store и Google Play и требования партнёров.
Предотвратить реверс-инжиниринг и модификацию приложения для создания пиратских копий или внедрения вредоносного кода.

Как?

Thread‑моделирование и определение целевых сценариев злоупотребления.
Сбор информации и статический анализ (SAST): Изучение исходного кода/бинарника, манифестов, проверка хранимых ключей, слабых алгоритмов шифрования и уязвимых зависимостей.
Динамический анализ (DAST) и трафик: Запуск приложения в контролируемой среде, мониторинг сетевого трафика, проверка SSL-пиннинга, уязвимостей в веб-вью и API-запросах.
Тестирование мобильных API, бэкенда: авторизация, rate‑limit, бизнес‑логика.
Опционально: аудит исходного кода (white‑box) и проверка CI\CD mobile.
Рекомендации по hardening (root/jailbreak detect, obfuscation), ретест.
Анализ локального хранения данных: Проверка файлов, баз данных (SQLite), Shared Preferences на наличие незашифрованных критичных данных.
Оценка защищённости среды выполнения (Runtime): Проверка устойчивости к отладке, вмешательству (Frida, Xposed), dump памяти.
Обратная инженерия и защита от тамперинга: Анализ возможности декомпиляции, модификации кода и внедрения средств защиты (obfuscation, anti-tampering).

Эффекты внедрения

  • 80%
    Устранение 80% критичных и высоких рисков до следующего релиза.
  • 50-70%
    Снижение успешных атак через реверс и подмену трафика на 50-70%.
  • 30-40%
    Сокращение времени исправления на 30-40% благодаря точным PoC и примерам.
  • MASVS L1/L2
    Соответствие MASVS L1/L2 и беспроблемное прохождение проверки площадкой первого релиза приложения.
  • Безопасность ПДн
    Соответствие ключевым требованиям PCI DSS, СТО БР ИББС и GDPR для безопасной обработки платёжных и персональных данных.
  • 40% выше
    Укрепление доверия пользователей: Приложения с подтверждённым уровнем безопасности показывают на 40% выше retention rate (по данным Gartner).

Архитектура и интеграции

    Встраивание проверок в мобильный CI, CD (Bitrise, GitLab CI, CD, Fastlane).
    Интеграция с трекерами задач (Jira/YouTrack) и системами аналитики/крашей (Firebase).
    Проверка и настройка MDM/EMM (Intune, MobileIron) для корпоративных приложений.
    Анализ API‑шлюзов и WAF/WAAP, секрет‑менеджеров (Vault, KMS).
Почему АСТ
Работаем с высоконагруженными банковскими и маркетплейс‑приложениями.
Ручное тестирование на парке реальных устройств и условиях «полевых» атак.
Чек‑листы MASVS и практики защиты от реверса и подмены сред.
Помогаем командам выстроить Mobile DevSecOps без замедления релизов.

Оставьте заявку.
Наш менеджер поможет с деталями.

Консультация
0 / 0

АО «АСТ» обрабатывает cookie с использованием сервиса Яндекс.Метрика от ООО «ЯНДЕКС». АО «АСТ» производит обработку персональных данных в соответствии с Политика обработки персональных данных . Продолжая работу с сайтом, вы даете свое согласие на использование cookie. Вы можете запретить сохранение cookie в настройках своего браузера.