Audit d'application mobile

Synetis propose une offre d’analyse des applications mobiles Android. L’objectif est de vérifier :

- La sécurité des données de l’utilisateur
- La sécurité des serveurs auxquels les serveurs se connectent

Lors de ces audits, une décompilation de l’APK est opérée en vue de réaliser une analyse statique. En outre, une analyse dynamique est réalisée en vue de vérifier le bon fonctionnement de mécanismes de sécurité propres à Android.

La première partie de la méthodologie Synetis consiste en une analyse statique complète dont le but est principalement de désassembler l’application afin de découvrir les faiblesses de sécurité d’implémentation au niveau du code source de l’application, des secrets ainsi que des informations sensibles directement accessibles dans les fichiers de configurations.

La seconde partie de l’audit consiste en l’analyse dynamique dont le but est d’éprouver le comportement de l’application vis-à-vis de l’utilisation de celle-ci par un attaquant comme des tentatives d’injection pour exploiter des vulnérabilités de type Injection SQL, Cross-Site Scripting et bien d’autres.

Couplé à ces tests, il est effectué aussi des recherches de vulnérabilité du backend des serveurs communiquant avec l’application via des APIs et autres moyens.

Construisez votre
Cybersécurité
avec Synetis !