Audit d'application mobile

Analyse des applications mobiles Android !

L'offre d'AUDIT D'APPLICATION MOBILE

social-media-apps
Synetis propose une offre d’analyse des applications mobiles Android. L’objectif est de vérifier :

Lors de ces audits, une décompilation de l’APK est opérée en vue de réaliser une analyse statique. En outre, une analyse dynamique est réalisée en vue de vérifier le bon fonctionnement de mécanismes de sécurité propres à Android.

La première partie de la méthodologie Synetis consiste en une analyse statique complète dont le but est principalement de désassembler l’application afin de découvrir les faiblesses de sécurité d’implémentation au niveau du code source de l’application, des secrets ainsi que des informations sensibles directement accessibles dans les fichiers de configurations.

La seconde partie de l’audit consiste en l’analyse dynamique dont le but est d’éprouver le comportement de l’application vis-à-vis de l’utilisation de celle-ci par un attaquant comme des tentatives d’injection pour exploiter des vulnérabilités de type Injection SQL, Cross-Site Scripting et bien d’autres.

Selon le guide publié par l’OWASP (Open Web Application Security Project), les audits des applications mobiles en général visent à vérifier la sécurité des points suivants :
Ce guide s’appuie sur le standard MASVS (Mobile Appsec Verification Standard) et une checklist afin de définir le niveau de sécurité d’une application mobile. Celui-ci est défini selon les niveaux suivants :

Sachant que le niveau R peut être associé aux autres, il existe en réalité quatre niveaux qui sont les combinaisons des niveaux L1 et L2 avec et sans le niveau R (L1, L1+R, L2, L2+R).

De manière concrète, le premier niveau L1 correspond à la sécurité standard qu’une application devrait avoir, le second niveau L2 correspond plus à des applications traitant de données très sensibles et nécessitant la mise en place d’une analyse de risque.

Protection et surveillance des si

Nos experts Audit
répondent à vos questions