Muchas empresas aún confían en las pruebas de penetración manual para proteger completamente las aplicaciones. Si bien en Appknox creemos que ningún sistema puede superar la mente humana, también creemos firmemente que la automatización de la seguridad móvil puede ayudar a reducir los esfuerzos de los equipos de seguridad (piratas informáticos éticos) de manera significativa, en casi un 75%.
Hay muchas compañías que han desafiado la mente humana y han encontrado excelentes soluciones para automatizar las pruebas de seguridad móvil. Sin embargo, así es como Appknox, uno de los principales proveedores de pruebas de seguridad de aplicaciones móviles de Gartner, ha superado las barreras de seguridad para garantizar la seguridad completa de sus clientes.
(Descargo de responsabilidad: soy el Administrador de extensión en Appknox)
- ¿Por qué el desarrollo de aplicaciones móviles sigue siendo tan costoso?
- ¿Cómo les va ahora a los desarrolladores de aplicaciones y negocios de Internet móvil de Indonesia?
- ¿Se aplica el impuesto sobre las ventas al software descargable en California?
- ¿Debo usar React Native o Java para el desarrollo de aplicaciones de Android?
- ¿Cuál es el gateway de SMS de menor costo con una API? ¿Algo mejor que CDyne? ¿Algo menos de 4 centavos?
Appknox utiliza un sistema más un enfoque humano para garantizar que todas las posibles lagunas en las aplicaciones móviles estén conectadas antes de su lanzamiento en las tiendas o ayuda a identificar vulnerabilidades incluso después del lanzamiento de las aplicaciones.
La solución de seguridad móvil automatizada de Appknox cubre más de 80 casos de prueba que incluyen casos de prueba de verificaciones de cumplimiento de seguridad de la industria como OWASP TOP 10, HIPAA, PCI-DSS y más. Appknox utiliza un escaneo de 3 etapas que detecta y ayuda a neutralizar las amenazas.
Así es como funciona el escaneo:
1. SAST (pruebas de seguridad de aplicaciones estáticas) : esta solución analiza estáticamente el código fuente, binario o de bytes de una aplicación para identificar vulnerabilidades. Esta técnica es muy similar a la SAST realizada en aplicaciones más tradicionales, como las aplicaciones web, y se realiza en las fases de programación y / o prueba del ciclo de vida de desarrollo de software (SDLC). SAST puede analizar el código de la parte de la aplicación que reside en el dispositivo, así como en el lado del servidor. Appknox tiene más de 40 casos de prueba que verifican problemas de configuración básicos con el escaneo estático.
2) DAST (Pruebas de seguridad de aplicaciones dinámicas) – Estas soluciones también usan análisis dinámico para probar la aplicación en su estado de tiempo de ejecución. DAST simula ataques contra una aplicación y analiza las reacciones de la aplicación, determinando si es vulnerable. DAST generalmente se realiza en las pruebas, la preproducción y, a veces, las fases de producción. DAST tradicional está diseñado para probar el lado del servidor de una aplicación, pero no el código de la aplicación que reside en el dispositivo móvil, que generalmente se aborda mediante análisis estático. Las pruebas dinámicas de Appknox se realizan ejecutando la aplicación en un emulador de dispositivo móvil, un simulador o un dispositivo móvil real.
3. MAST (Prueba manual de seguridad de aplicaciones) : las soluciones móviles AST utilizan análisis de comportamiento para observar el comportamiento de la aplicación durante el tiempo de ejecución e identificar acciones que podrían ser explotadas por un atacante. Las pruebas de comportamiento en Appknox son simplemente realizadas por algunos de los principales piratas informáticos éticos de la industria para identificar problemas de lógica de negocios que de otro modo podrían haberse pasado por alto en el análisis del sistema.
Gartner realizó recientemente un estudio en profundidad del entorno de prueba de aplicaciones móviles y lanzó la lista de los principales proveedores de pruebas de seguridad de aplicaciones móviles en la industria. Los hallazgos clave del informe de Gartner se pueden encontrar aquí.
Además de los elementos esenciales mencionados anteriormente sobre lo que las empresas deben hacer para dominar completamente el proceso de prueba móvil y asegurar su negocio de un extremo al otro, a continuación se incluyen algunos recursos buenos para ganar en ‘Seguridad de aplicaciones móviles’.
10 técnicas secretas para mejorar las pruebas de seguridad móvil
Los 11 errores más grandes en las pruebas de seguridad móvil que puede evitar fácilmente