Ámbito


Mobile Testing & Quality Assurance

Descripción


El servicio consiste en una serie de intervenciones para la realización de pruebas de seguridad en aplicaciones móviles (análisis de seguridad dinámico de los web services y/o análisis de seguridad del código de la aplicación).

Beneficios


  • Detección de vulnerabilidades de seguridad en aplicaciones móviles
  • Servicio de pruebas y análisis de seguridad estructurado y accesible

Modalidades


Existen dos modalidades de servicio que pueden seleccionar en la petición de servicio:

  • Suscripción de 3 intervenciones en 6 meses
  • Suscripción de 6 intervenciones en 12 meses

Metodología


Si se requiere el análisis de seguridad dinámica de los web services de la aplicación, SOGETI realiza el análisis de vulnerabilidades para la plataforma servidor y la revisión manual de falsos positivos, para un máximo de 10 endpoints (se pueden solicitar más endpoints). Un Web service endpoint es una entidad o recurso referenciables a los que se pueden enviar mensajes. Una referencia a un endpoint debe proporcionar toda la información necesaria para direccionar un web service endpoint. La intervención provee resultados en 7 días.

Si se requiere el análisis de seguridad del código, se obtienen resultados de cada intervención en 3 días (se soportan los sistemas operativos Android e iOS), hasta un máximo de 200.000 líneas de Código y un máximo de dos aplicaciones.

Entregables


  • Informe de resultados con las vulnerabilidades descubiertas y la revisión de falsos positivos.

Solicita una oferta para este servicio



Contacto