Меню
Оставить заявку
Разделы сайта
О компании Новости Статьи Мероприятия Лицензии
и сертификаты Вакансии Контакты
Каталог услуг
ИТ-безопасность

Тестирование мобильных и облачных систем на проникновение (Pentest)

Оставить заявку
Скачать PDF

Ищем уязвимости в мобильных приложениях и их backend‑API, проверяем хранение данных, сессию и криптографию. Аудируем облачные настройки: IAM‑права, сети, хранилища, секреты и CI, CD.

Кому?

Финтех, банки, электронная коммерция и маркетплейсы, телеком, доставка, здоровье, госуслуги и любые компании с мобильным продуктом и облачной инфраструктурой.

Для компании, которой нужно

Выпустить новое приложение или мажорное обновление - Перед релизом.
Расследовать инцидент (подозрение на утечку данных через приложение).
Исключить инциденты с токенами и секретами, снять опасения утечек, платёжных данных.
Получить допуск в официальные магазины, где все чаще требует проверки безопасности.
Провести анализ уязвимостей, позволяющие перехватить платежи, данные карт, сессии. Соответствие PCI DSS (если приложение обрабатывает карты), требованиям ЦБ РФ.
Провести аудит приложений в котором обрабатываются персональные данные, шифрование данных на устройстве и при передаче (152-ФЗ).
Анализ на наличие закладок, бэкдоров, уязвимостей в коде. Необходимость сертификации приложений.

Как?

Threat modeling по ролям пользователей и данным
Анализ приложений: статический (SAST), динамический (DAST), реверс, обфускация, защита от рут, джейлбрейк.
Тестирование API: аутентификация, авторизация, сессии, rate‑limit, бизнес‑логика.
Аудит облаков: IAM‑права, группы безопасности, S3, Blob, KMS, логи, конфигурации.
Поиск секретов и ошибочных публичных ресурсов, проверка CI/CD/IaC.
Отчёт с приоритизацией и паттернами ремедиации, ретест.
Злоупотребление API-ключами и токенами

Эффекты внедрения

  • 100%
    10-25 уязвимостей на типовой продукт, из них 2-5 High/Critical; 100% критичных закрываются на ретесте.
  • 50-70%
    Снижение риска утечки токенов, PII на 60-80%; устранение избыточных IAM‑прав на 50-70%.
  • 85-95%
    Повышение стабильности релизов: прохождение Store ревью с первого раза в 85-95% случаев.
  • 30-50%
    Сокращение атак на API и мобильный канал (боты,брут) на 30-50% за счёт настроек.

Архитектура и интеграции

    Read‑only доступ к облачным аккаунтам, экспорт отчётов и CloudTrail/Activity‑логов
    Интеграция с CI, CD (GitLab/GitHub/Jenkins) для pre‑release проверок
    Взаимодействие с API‑шлюзами/WAF/WAAP для правил и rate‑limit
    Постановка задач в Jira/ServiceNow и экспорт в трекеры мобильных команд
Почему АСТ
Эксперты по мобильной и облачной безопасности (OWASP MAS, AWS/Azure), опыт с Яндекс и VK Cloud.
Проверки против OWASP MASVS, OWASP API, CSA CCM, рекомендации по hardening, IaC.
Грей, вайт‑бокс подход: тест‑билды, символы, прокси и логи – без простоя продуктов.
Быстрый цикл «исправление‑ретест», шаблоны правил для API‑шлюзов и CSP.

Оставьте заявку.
Наш менеджер поможет с деталями.

Консультация
0 / 0

АО «АСТ» обрабатывает cookie с использованием сервиса Яндекс.Метрика от ООО «ЯНДЕКС». АО «АСТ» производит обработку персональных данных в соответствии с Политика обработки персональных данных . Продолжая работу с сайтом, вы даете свое согласие на использование cookie. Вы можете запретить сохранение cookie в настройках своего браузера.