Mobiilisovelluksen tietoturvatarkastus

Mobiilisovelluksia käytetään viihteen lisäksi kriittisessä liiketoiminnassa ja henkilökohtaisen ja luottamuksellinen tiedon käsittelyssä. Turvalliset mobiilisovellukset suojaavat käsittelemänsä tiedon heikkouksilta ja vihamielisiltä tahoilta.

Mobiilisovellukset usein käsittelevät luottamuksellisia tietoja laitteessa, kuten älypuhelin tai tabletti, tallentaen niitä laitteeseen ja lähettäen niitä taustapalvelimelle. Tietojen turvallinen käsittely on varmistettava sekä päätelaitteessa käytettävässä ohjelmistossa että palvelimella. Turvaton mobiilisovellus vaarantaa sovelluksen itsensä lisäksi myös päätelaitteen muut ohjelmistot ja tiedot. Nixun ammattilaiset varmistavat, että yleiset mobiilisovelluksien heikkoudet on vältetty ja riittävät tietoturvakontrollit on toteutettu. Tarkastuksessa Nixun asiantuntijat esittävät suositukset sekä antavat tukea sovelluksen tietoturvan parantamiseksi ennen sen julkaisua.

Nixu on tarkastanut lukuisia mobiilisovelluksia yleisimmille alustoille kuten Apple iOS, Google Android ja Windows Phone. Oli sovellus suunniteltu erityisti iPhonelle, iPadille tai räätälöidylle Android-laitteelle, Nixun kokeneet asiantuntijat analysoivat sovelluksen tietoturvan tason ja auttavat parantamaan sitä. Olemme tehneet tietoturvatestausta, protokollien testausta ja koodikatselmointeja hyvin erilaisille sovelluksille kuten peleille, henkilökohtaisia tietoja käsitteleville sovelluksille sekä pankkisovelluksille. Tarkastuksia on tehty sekä sovelluskauppoihin julkaistaville asiakkaidemme kehittämille sovelluksille että asiakkaidemme käyttöönottamille kolmansien osapuolien sovelluksille.

Tarkastus perustuu OWASP Application Security Verification Standardiin (ASVS), millä taataan kattava ja yleisesti hyväksytty systemaattinen menetelmä. Tämän lisäksi huomioon otetaan myös toimialan ja asiakkaan erityisvaatimukset. Lisäksi Nixu tekee itsenäistä tietoturvatutkimusta mobiilisovelluksien tietoturvassa, mikä takaa, että erittäin nopeasti kehittyvässä mobiilisovellusten ympäristössä otetaan huomioon uusimmat edistykset.

 
Penetraatiotestaus

Nixun kokeneet penetraatiotestaajan tarkastavat mobiilisovelluksen ja sen taustarajapinnan tietoturvan läpikotaisin tunkeutuen pintaa syvemmälle. Löydettyjä haavoittuvuuksia hyödynnetään oikean hyökkääjän tavoin tunkeutuen järjestelmiin.

Taustarajapinnan testaus

Tyypillisesti mobiilisovellukset eivät ole itsenäisiä, vaan tallentavat ja siirtävät tietoa Internetin yli taustalla toimivaan rajapintaan kuten Web Service, JSONia käyttävä REST API ja XML- tai SOAP-viestit. Taustajärjestelmän tietoturvan taso varmistetaan tarkastuksessa, sillä myös niiden tietoturvallinen toiminta on oleellista koko järjestelmän turvallisuuden kannalta.

Mobiilisovelluksissa säilytetään sensitiivisiä tietoja

Jokaisessa eri mobiiliympäristössä on omanlaisensa menetelmät luottamuksellisten tietojen turvalliseen säilyttämiseen laitteessa tyypillisen tiedostojärjestelmäsalauksen lisäksi. Turvallinen säilytys takaa tietojen luottamuksellisuuden, vaikka laitteessa olisi haitallisia sovelluksia tai laite katoaa.

Tietoturvatarkastukset

Tietoturvatarkastukset PCI-auditoinneista tietojärjestelmän murtotestaukseen.
Lue lisää

Nixu Security Verified

Tarkasta tietojärjestelmä tai verkkopalvelu – ja vakuuta loppukäyttäjä ratkaisusi tietoturvallisuudesta
Lue lisää

Mobiililaitteiden turvallisuus

Tiedot voidaan suojata myös mobiililaitteissa.
Lue lisää