>>

Mobile App Security

Vrijwel iedere organisatie gebruikt mobiele applicaties om functionaliteit te bieden aan klanten of medewerkers. Deze apps verwerken vaak gevoelige informatie zoals bedrijfsgegevens en persoonlijke data. Het is vanzelfsprekend belangrijk deze te beschermen, net als de gebruikersnamen, wachtwoorden en/ of autorisatie-token die worden gebruikt om toegang te krijgen tot de apps.

Hoe helpen we jouw apps veilig te maken?

Om je te helpen de beveiliging van jouw mobiele app(s) te verbeteren, kunnen we deze op verschillende manieren onderzoeken. Afhankelijk van de risicoanalyse voeren we een app consult of code review uit. Welke risico's je loopt bepaalt immers welke security-inspanning zinvol is.

Wat doen we bij een app consult?

Tijdens een app consult onderzoekt onze security-specialist samen met de ontwikkelaar de code op kwetsbaarheden. Naast het meedenken over de architectuur wordt advies gegeven voor het verbeteren van de veiligheid. Dit consult is geen volledig security-onderzoek, maar bedoeld om quick wins te behalen en de ontwikkelaar inzicht te geven in wat er nodig is om de app in de basis veiliger te maken. Door het onderzoek helemaal samen met je ontwikkelaars uit te voeren, leren zij op welke zaken ze voortaan zelf kunnen letten.

Wat doen we bij een code review?

Een code review is een uitgebreid onderzoek naar mogelijke kwetsbaarheden in de app. Het onderzoek wordt uitgevoerd met behulp van een door ons ontwikkelde checklist waarmee een volledig beeld ontstaat van de security van de app. Verder zorgt de checklist voor een schaalbare en gestructureerde methode waarbij de diepgang van het onderzoek wordt bepaald op basis van het gewenste beveiligingsniveau.

Wat krijg je na een code review?

De bevindingen van het onderzoek worden verwerkt in een uitgebreide rapportage die persoonlijk met jou wordt besproken. Hierin is ook de checklist opgenomen zodat je direct een overzicht hebt van de acties die mogelijk moeten worden ondernomen.