راه حل امنیت برنامه های موبایل - آزمونگر

Mobile Security Solution - Tester (MSST)

زمان:

تاریخ:

شرایط استفاده از خدمات ارزیابی امنیتی اپلیکشنهای موبایلی آشنا ایمن

در بخش زیر به سوالات متداول پاسخ داده شده است لطفا به دقت آن ها را بررسی نمایید.

 

آزمونگر برنامه های موبایل (MSST) چیست و چه کاری را انجام می دهد؟

آزمونگر امنیتی برنامه های موبایلی (MSST) یک سیستم آنلاین و خودکار تحت وب می باشد که به توسعه دهندگان برنامه های موبایلی و همچنین صاحبان کسب و کار که دارای اپلیکیشن های تحت اندروید می باشند این امکان را می دهد تا بدون نیاز به داشتن دانش تخصصی امنیت اطلاعات در حوزه برنامه های موبایلی، تنها با بارگذاری فایل نصبی برنامه خود (APK)، از ریسک ها و آسیب پذیری های موجود در آن از طریق دریافت یک گزارش تفصیلی آگاه شوند. خروجی این سامانه علاوه بر گزارش آسیب پذیری ها و رخنه های امنیتی نرم افزار، شامل ارائه راهکارها و روش های رفع مشکل مربوطه نیز می باشد.

 

آزمونگر برنامه های موبایل (MSST) چه چیزی را به عنوان ورودی دریافت می کند؟ آیا باید کد اپلیکیشن نیز آپلود شود؟

ورودی این سیستم تنها فایل نصبی برنامه (APK) است و نیازی به بارگذاری موارد دیگر - از جمله کد برنامه- نیست.

 

خروجی آزمونگر برنامه های موبایل (MSST) چیست؟

پس از انجام فرآیند آزمون، کاربر می تواند گزارش وضعیت امنیتی و آسیب پذیری های کشف شده را مشاهده نموده و یا خروجی آن را به صورت فایل PDF دریافت نماید. این گزارش شامل مواردی چون آسیب پذیری های کشف شده، میزان خطر هر یک از آسیب پذیری ها، توضیحی در خصوص آسیب پذیری و راهکارهای پیشنهادی جهت رفع آن است. مواردی همچون اطلاعات اپلیکیشن، وجود ویروس یا SDK تبلیغاتی نیز چک شده و گزارش می شوند.

 

آیا آزمونگر برنامه های موبایل (MSST) برنامه های iOS را هم چک می کند؟

در حال حاضر تنها امکان بررسی و آزمون برنامه های اندرویدی در سامانه موجود است. امکان آزمون برنامه های iOS نیز در آینده نزدیک راه اندازی خواهد شد.

 

خروجی آسیب پذیری های اعلام شده توسط آزمونگر برنامه های موبایل (MSST) چقدر قابل اعتماد است؟

با توجه به انجام فرآیند تست توسط چند موتور پویشگر مختلف و یکپارچه سازی آنها، سعی شده است تا خروجی ارائه شده به کاربر دارای حداکثر صحت و قابلیت اطمینان باشد.

 

آیا می توان قبل از استفاده از سیستم، دمویی از نحوه گزارش دهی نهایی و امکانات سیستم را مشاهده کرد؟

بله، شما می توانید بعد از ثبت نام و ورود به سیستم، گزارش دموی موجود در سیستم که حاصل از آزمون و تست یک برنامه تستی است را مشاهده نمایید.

 

آیا سیستم آسیب پذیری های کشف شده را نیز رفع می نماید؟

خیر، آزمونگر برنامه های موبایل (MSST) آسیب پذیری های موجود را کشف نموده و گزارش می دهد. البته راه حل پیشنهادی نیز برای هر یک از آنها توسط سیستم ارائه خواهد شد.

 

چگونه آسیب پذیری های گزارش شده توسط آزمونگر برنامه های موبایل (MSST) را در اپلیکیشن خود رفع نمایم؟

با استفاده از پیشنهادهای ارائه شده از سوی سیستم و استفاده از ابزارهای حرفه ای نظیر DexGuard و iXGuard، بسیاری از این آسیب پذیری ها قابل رفع می باشند. همچنین در صورت نیاز شرکت آشنا ایمن آمادگی ارائه مشاوره و ایمن سازی برنامه های شما را دارد.

 

آیا علاوه بر تست اتوماتیک توسط آزمونگر برنامه های موبایل (MSST)، شرکت خدمات تست نفوذ دستی را نیز ارائه می دهد؟

شرکت آشنا ایمن دارای مجوز انجام آزمون نفوذپذیری از سوی مرکز افتا و سازمان فناوری اطلاعات می باشد. لذا برای آن دسته از مشتریانی که بر حسب امنیت مورد نیاز برای برنامه های خود، نیازمند تست های تفصیلی و دقیق تری هستند، ارزیابی امنیتی و تست نفوذپذیری اپلیکیشن های موبایلی به صورت دستی توسط تیم تخصصی شرکت آشنا ایمن انجام می شود.

 

آیا بسته های فروش تست تنها به صورت یک اپلیکیشنی و یک مرتبه است؟

در حال حاضر تنها یک نوع بسته تست (تست یک اپلیکیشن / یک مرتبه) در سیستم فعال است. بسته های خدماتی دیگری با شرایط متنوع نیز پیش بینی شده است که در آینده به سیستم اضافه خواهد شد.

 

آیا می توانیم این سیستم را به صورت لایسنسی و داخلی (نه به صورت آنلاین) برای سازمان خود خریداری نماییم؟

این امکان برای سازمان ها و شرکت هایی که تمایل به استفاده داخلی از آزمونگر برنامه های موبایل (MSST) دارند وجود دارد که سیستم را خریداری نموده و به صورت داخلی استفاده نمایند. برای کسب اطلاعات بیشتر در این زمینه با بخش فروش شرکت آَشنا ایمن تماس حاصل فرمایید.

 

تمامی حقوق این سایت متعلق به آشنا ایمن است. - Copyright © 2018