Компания Positive Technologies объявила о развитии нового бизнес-направления, в рамках которого будет оказывать услуги по комплексной оценке безопасности различных систем, клиентская часть которых все чаще используется на портативных устройствах.
Как пояснили в компании, помимо анализа защищенности систем дистанционного банковского обслуживания, интернет-платежей, управления услугами мобильной связи, ERP-систем и информационных инфраструктур, она будет оказывать услуги по оценке уровня безопасности и поиску уязвимостей в мобильных приложениях для операционных систем Apple iOS, Google Android, Windows Phone и др. При этом компания берет на себя всестороннее исследование как клиентской, так и серверной части приложения.
При анализе защищенности серверной части системы Positive Technologies намерена использовать методики и инструменты собственной разработки, включая систему MaxPatrol, а также методологии таких международных организаций, как Web Application Security Consortium, Open Web Application Security Project.
По словам представителей компании, анализ защищенности мобильных приложений может проводиться экспертами компании как методом серого ящика (со стороны нарушителя, обладающего пользовательским доступом к приложению), так и методом белого ящика, который подразумевает анализ исходного кода и архитектуры приложения.
Полученная в итоге независимая оценка защищенности приложений может в дальнейшем послужить основой для разработки программы мероприятий по повышению уровня информационной безопасности приложения и снижению соответствующих рисков. При проведении анализа с использованием метода белого ящика дополнительным результатом работ могут стать исправления обнаруженных ошибок.