Choose Language:
Pratite nas:

Testimet e sigurisë ne pajisjet mobile

Pajisjet e lëvizshme (mobile) janë bërë një platformë jashtëzakonisht tërheqëse për zhvillimin e aplikacioneve të biznesit në industri të ndryshme. Lehtësia në përdorim dhe lëvizshmëria janë vetëm disa nga avantazhet që të tilla aplikime sjellin në krahasim me shërbimet standarde online.


Përveç avantazheve të shumta që sjellin platoformat e lëvizshme, ato sjellin gjithashtu edhe vektorë të rinj sulmi dhe kërcënime që zakonisht nuk ekzistojnë në platforma ose teknologji të tjera dhe kjo i bën ato veçanërisht interesante për sulmuesit. Vjedhja apo humbja është vetëm një prej kërcënimeve të tilla specifike që duhet të merren në konsideratë kur vlerësohet siguria e pajisjeve të lëvizshme. Kërcënime të tjera të njohura përfshijnë programe keqdashëse (malicious software), ruajtja e pasigurt e informacioneve të ndjeshme, rrjedhja e të dhënave etj.

Për shkak të këtyre kërcënimeve të reja, INFIGO IS ofron shërbime të specializuara për testime sigurie të përshtatura për platforma të lëvizshme të njohura të tilla si:

  • iOS (Apple iPhone, iPad),
  • Android
  • Windows Phone
  • BlackBerry

Testimet e sigurisë në aplikacionet mobile përfshijnë vlerësimet e sigurisë në anët e klientit dhe të serverit. Disa nga testet që kryhen në anën e klientit janë:

  • reverse engineering mobile application për të përcaktuar arkitekturën e aplikacionit dhe mënyrën sesi ai punon,
  • analiza e mbrojtjes së të dhënave sensitive në qetësi dhe në tranzit,
  • verifikimi i algoritmeve kriptografike të implementuara si dhe përdorimi e implementimi i saktë i tyre,
  • analiza e metodave të autentikimit, 
  • analiza e kontrolleve të autorizimit të implementuara.
Testimet e sigurisë të aplikacionee mobile janë në përputhje me standardet e industrisë të tilla si OWASP Mobile Security Project, ndërsa metodologjia dhe konstatimet janë në përputhje me kërkesat e kuadrove rregullatore, si PCI DSS.