GARANTIR LA SÉCURITÉ DES APPLICATIONS MOBILES D’UNE ÉTABLISSEMENT DE CRÉDIT RENOMMÉ CONTRE LES ATTAQUES DE SÉCURITÉ

ÉTUDE DE CAS

TESTS DE PÉNÉTRATION POUR LA SÉCURITÉ

L’un des principaux et des plus anciens établissements de crédit de Baltimore améliore la sécurité de son application mobile grâce à des tests d’intrusion

TESTS DE PÉNÉTRATION POUR LA SÉCURITÉ

L’un des principaux et des plus anciens établissements de crédit de Baltimore améliore la sécurité de son application mobile grâce à des tests d’intrusion

Énoncé du problème

Le client est un vétéran de l’industrie du crédit à la consommation offrant aux clients des options de prêt créatives, ﬂexibles et pratiques.

Avec ses affiliés comptant désormais plus de 470 succursales dans 24 États à travers le pays, ils sont sur la bonne voie pour s’assurer qu’ils ne perdent jamais le contact avec ce qui est important pour eux : offrir à tous le service client le plus sûr et le plus sécurisé.

C’est avec cette quête « la sécurité d’abord » à l’esprit qu’ils se sont tournés vers Zuci pour découvrir les failles de sécurité dans leur application mobile à travers les systèmes d’exploitation.

OBJECTIFS D’AFFAIRES

Identifiez les vulnérabilités de l'application mobile pour limiter les attaques de sécurité du point de vue d'un initié et d'un pirate informatique éthique.

Utiliser des approches et des outils de test d'intrusion conformes aux normes de l'industrie pour localiser les zones d'exposition potentielles.

Implémentez des tests de boîte noire avec l'analyse statique et dynamique sur Android : root privilégié et amp; application non rootée, iOS : Jailbreaké et amp; non jailbreaké pour identifier les failles de sécurité

OBJECTIFS D’AFFAIRES

Identifiez les vulnérabilités de l'application mobile pour limiter les attaques de sécurité du point de vue d'un initié et d'un pirate informatique éthique.

Utiliser des approches et des outils de test d'intrusion conformes aux normes de l'industrie pour localiser les zones d'exposition potentielles.

Implémentez des tests de boîte noire avec l'analyse statique et dynamique sur Android : root privilégié et amp; application non rootée, iOS : Jailbreaké et amp; non jailbreaké pour identifier les failles de sécurité

zuci_augmenting_mobile_application_security_how_zuci_helped_info

COMMENT ZUCI SYSTEMS A AIDÉ

LA SOLUTION

Développement d’une configuration de test de pénétration d’applications mobiles personnalisée composée d’une combinaison d’appareils Android rootés/non rootés et d’appareils iOS jailbreakés/non jailbreakés

Évaluation approfondie des applications mobiles basée sur OWASP – Mobile Application Pentest Framework

Vulnérabilités de sécurité identifiées orientées vers les failles de la logique métier, les flux de données, les fuites de données, les attaques d’exécution

Identification de vulnérabilités à fort impact dans l’application mobile, ce qui a été possible après avoir suivi une analyse statique et dynamique personnalisée développée en interne

Documentation formelle des vulnérabilités identifiées

Présentation des vulnérabilités aux parties prenantes

LA SOLUTION

Développement d’une configuration de test de pénétration d’applications mobiles personnalisée composée d’une combinaison d’appareils Android rootés/non rootés et d’appareils iOS jailbreakés/non jailbreakés

Évaluation approfondie des applications mobiles basée sur OWASP – Mobile Application Pentest Framework

Vulnérabilités de sécurité identifiées orientées vers les failles de la logique métier, les flux de données, les fuites de données, les attaques d’exécution

Identification de vulnérabilités à fort impact dans l’application mobile, ce qui a été possible après avoir suivi une analyse statique et dynamique personnalisée développée en interne

Documentation formelle des vulnérabilités identifiées

Présentation des vulnérabilités aux parties prenantes

A aidé le client à corriger en priorité les vulnérabilités critiques, élevées et moyennes afin de fournir une application sécurisée à ses clients.

Identifié des vulnérabilités de sécurité très critiques dans l'application, qui sont déjà en production et aidé le client à les corriger

RÉSULTAT COMMERCIAL

A aidé le client à corriger en priorité les vulnérabilités critiques, élevées et moyennes afin de fournir une application sécurisée à ses clients.

Identifié des vulnérabilités de sécurité très critiques dans l'application, qui sont déjà en production et aidé le client à les corriger

PROCESSUS AUTOMATISÉS

zuci_augmenting_mobile_application_security_tech_stack_2

PROCESSUS AUTOMATISÉS

RENFORCEZ LA SÉCURITÉ DE VOTRE APPLICATION MOBILE AVEC
TESTS DE PÉNÉTRATION.

Télécharger ma copie

Réserver une consultation

GARANTIR LA SÉCURITÉ DES APPLICATIONS MOBILES D’UNE ÉTABLISSEMENT DE CRÉDIT RENOMMÉ CONTRE LES ATTAQUES DE SÉCURITÉ

ÉTUDE DE CAS

TESTS DE PÉNÉTRATION POUR LA SÉCURITÉ

L’un des principaux et des plus anciens établissements de crédit de Baltimore améliore la sécurité de son application mobile grâce à des tests d’intrusion

TESTS DE PÉNÉTRATION POUR LA SÉCURITÉ

L’un des principaux et des plus anciens établissements de crédit de Baltimore améliore la sécurité de son application mobile grâce à des tests d’intrusion

Énoncé du problème

OBJECTIFS D’AFFAIRES

Identifiez les vulnérabilités de l'application mobile pour limiter les attaques de sécurité du point de vue d'un initié et d'un pirate informatique éthique.

Utiliser des approches et des outils de test d'intrusion conformes aux normes de l'industrie pour localiser les zones d'exposition potentielles.

Implémentez des tests de boîte noire avec l'analyse statique et dynamique sur Android : root privilégié et amp; application non rootée, iOS : Jailbreaké et amp; non jailbreaké pour identifier les failles de sécurité

OBJECTIFS D’AFFAIRES

Identifiez les vulnérabilités de l'application mobile pour limiter les attaques de sécurité du point de vue d'un initié et d'un pirate informatique éthique.

Utiliser des approches et des outils de test d'intrusion conformes aux normes de l'industrie pour localiser les zones d'exposition potentielles.

Implémentez des tests de boîte noire avec l'analyse statique et dynamique sur Android : root privilégié et amp; application non rootée, iOS : Jailbreaké et amp; non jailbreaké pour identifier les failles de sécurité

COMMENT ZUCI SYSTEMS A AIDÉ

COMMENT ZUCI SYSTEMS A AIDÉ

LA SOLUTION

LA SOLUTION

A aidé le client à corriger en priorité les vulnérabilités critiques, élevées et moyennes afin de fournir une application sécurisée à ses clients.

Identifié des vulnérabilités de sécurité très critiques dans l'application, qui sont déjà en production et aidé le client à les corriger

RÉSULTAT COMMERCIAL

RÉSULTAT COMMERCIAL

A aidé le client à corriger en priorité les vulnérabilités critiques, élevées et moyennes afin de fournir une application sécurisée à ses clients.

Identifié des vulnérabilités de sécurité très critiques dans l'application, qui sont déjà en production et aidé le client à les corriger

PROCESSUS AUTOMATISÉS

PROCESSUS AUTOMATISÉS

RENFORCEZ LA SÉCURITÉ DE VOTRE APPLICATION MOBILE AVEC TESTS DE PÉNÉTRATION.

RENFORCEZ LA SÉCURITÉ DE VOTRE APPLICATION MOBILE AVEC
TESTS DE PÉNÉTRATION.