App Ray - mobilalkalmazások biztonsági tesztje

    Ez a teljes mértékben automatikusan működő mobil alkalmazás tesztelő eszköz időt és erőforrást takarít meg. Mobil fejlesztő cégek esetében így elkerülhető a manuális biztonsági tesztelés.

    Az App Ray egy automatizált mobil alkalmazás tesztelő kiber-biztonságtechnikai eszköz, mely a legkisebb mobil alkalmazás fejlesztő cégektől egészen a nagyvállalati projektekig kínál hatékony és gyors bevizsgálást. A szolgáltatás fő erőssége, hogy forráskód nélkül is képes megvizsgálni egy mobilalkalmazás sebezhetőségét, adatkezelési biztonságát és megfelelését a különböző régiós jogszabályok tekintetében (GPRS, CCPA, stb.).

    A szoftver algoritmusainak köszönhetően úgynevezett blackbox teszt ellenőrzést hajt végre, hiszen nincs szüksége az alkalmazás forráskódjára, sem egyéb információkra. A felhasználónak mindehhez csupán az iOS AppStore, vagy az Android Google Play alkalmazás URL linkjét kell megadni az admin felületen és a tesztek automatikusan elindulnak.

    Az App Ray a fentiek tekintetében nem csak fejlesztő cégek számára kínál megoldást, hanem minden olyan szervezet számára, ahol az adat- és a kiberbiztonság követelmény. A felhasználók leggyakrabban a vállalati mobileszközökön futó alkalmazások bevizsgálásához használják az alkalmazást. Ennek köszönhetően az akár otthonról, vagy szolgálati úton dolgozó munkatársak mobil készüléken futó alkalmazások is előre vizsgálhatóak, csökkentve ezzel az esetleges biztonsági rést, vagy adatszivárgást.

     

    screenshot1.png

     

    Átfogó jelentés

    Az App Ray statikus (SQL injection, titkosítási hibák, adatszivárgás stb.) és dinamikus analízis (emulációs tesztelés, hálózati kommunikáció szimulációja, fájl hozzáférés tesztelése stb.) technikák alkalmazásával és kiértékelésével készíti el a jelentést.

    Röviden: az App Ray megpróbál minden hacker technikát, amellyel az adott mobilalkalmazás feltörhető, illetve ezen biztonsági réseken keresztül igyekszik elérni a szenzitív adatokat. Az ebből készült riport később az adott alkalmazás rizikófaktor pontszámával jelenik meg az előfizető belső adminisztrátori felületén.

    A rendszer képes egyszerre több alkalmazás tesztelésének bevitelére is. Ezek statikus és dinamikus tesztjeit egymás utáni sorrendben végzi el, mely a folyamat végén e-mail értesítést is küld az adminisztrátornak. Az App Ray saját API-t kínál, és így a már meglévő vállalati rendszerekkel való integráció sem jelent problémát. Ennek köszönhetően a mobilfejlesztés során az alkalmazás komoly automatizált szerepet tud vállalni a DevSecOps (a biztonság az első fázistól alapvető része a fejlesztésnek) folyamataiban.

    App Ray problémalista

    A szolgáltatás nem áll meg az egyszerű bejelentésnél, hiszen a problémalista részletesen kibontható, mely mélyebb rálátást nyújt a mobilalkalmazás aktuális verziójára. A problémalista a könnyebb adminisztráció miatt kategorizálható, rendszerezhető akár a súlyossági, illetve bizalmi szintek (magas, közepes, alacsony) alapján is.

     

    screenshot2.png

     

    Letölthető jelentések

    A jelentések PDF formátumban tölthetők le, melyek egyértelmű segédeszközökké válhatnak a mobil fejlesztésért felelős feladatlista priorizáláshoz.

     

    screenshot3.png

     

    Problémák és megoldások

    A jelentésekbe található problémákra az App Ray részletes leírást és megoldást is kínál.

     

    screenshot4.png

     

    Rendszerkövetelmények
    ● A rendszer az App Ray Cloud felhőben fut, így csak egy böngészőre van szükség.
    ● Lehetőség van helyszíni telepítésre is, ez esetben az ajánlott konfiguráció:

    • CPU: Intel core i7
    • Memory: 16 GB
    • Disk: 250 GB SSD
    • OS: Ubuntu 16.04 LTS (or higher) or Debian 9

    ● Nem kell telepíteni / nem igényel karbantartást.
    ● Egyszerűen integrálható a már meglévő fejlesztői, vállalati környezethez.

    Rendszerintegrációk
    ● REST API
    ● CI, SDLC, Jenkins, JIRA

    App Ray Összefoglalás
    ● Kiberbiztonsági kockázat csökkentése
    ● Idő- és költségcsökkentés
    ● Folyamatos kiberbiztonság-védelem
    ● Privát és adatbiztonsági védelem
    ● Skálázhatóság

    Ha további információra van szüksége, kérjük keresse fel viszonteladóink egyikét, illetve ügyfélszolgálatunk is készségesen rendelkezésére áll!