Требуется аудит безопасности мобильного приложения под ОС Андроид (стандарт OWASP)

AlexeySharow

Новый пользователь
Сообщения
2
Реакции
0
Баллы
1
Подробней, о том, что нам необходимо:
1. провести тестирование безопасности
- версии мобильного приложения Android
- серверной части (реализующей API для взаимодействия приложения с биллинговой системой партнера)
2. тестирование проводить в соответствии с OWASP Mobile Application Security Verification Standard (OWASP/owasp-masvs)
- для тестирования использовать инструкцию по тестированию - OWASP Mobile Security Testing Guide (OWASP/owasp-mstg)
- подготовить отчет в формате - (OWASP/owasp-mstg)
3. перед формированием итогового отчета предоставить описание выявленных проблем безопасности и рекомендации для их устранения
Пояснение по работе API
На данный момент взаимодействие нашего сервера API с биллинговой системой партнера (IDEABIZ - http://docs.ideabiz.lk/home) - реализовано по схеме
1. приложении ... Android <-> 2. Web-сервере (api-ideabiz......pro) <-> 3. Сервер IDEA BIZ
(нами подготовлен обзорный документ по описанию взаимодействия в файле)

В связи с этим вопросы:
1. Ориентировочный календарный план работ с этапами, сроками и стоимостью и указанием предварительного набора тестов
2. Образец отчета, который мы получим (с "вырезанными" данными клиентов и специфики аудита)
 

akok

Команда форума
Администратор
Сообщения
17,981
Реакции
13,570
Баллы
2,203
ммм не уверен, что у нас есть специалисты требуемого уровня, почему не обратиться в профильной коммерческой конторе, которые профессионально проводя аудиты безопасности?
 

AlexeySharow

Новый пользователь
Сообщения
2
Реакции
0
Баллы
1
В пару контор уже написал, будут делать долго (сейчас заняты выставкой какой-то)
 
Сверху Снизу