PENETRATION TEST UNTUK APLIKASI MOBILE

Penetration Test untuk Aplikasi Mobile

Aplikasi mobile yang native sangatlah berbeda dari mobile website, aplikasi native bisa menyimpan informasi sensitif pada perangkat, mungkin memanggil API secara kurang aman, mungkin mengirimkan data dengan enkripsi yang lemah atau bahkan tidak ada, mungkin menggunakan protokol yang sudah usang, dan bahkan bisa dibongkar dan diedit oleh hacker berpengalaman sehingga aplikasi tersebut bisa dijalankan pada perangkat yang sudah di-jailbreak atau termanipulasi.

Lebih parah lagi, kerentanan ini belum tentu disadari oleh pengembang aplikasi sedari awalnya, dan inilah alasannya kenapa keamanan aplikasi haris dites dan direview secara seksama oleh pakar keamanan TI. Dan tentu saja, ahli keamanan teknologi informasi kami juga bisa mencoba melakukan pembongkaran (decompile) terhadap aplikasi mobile anda, mengedit beberapa baris program untuk menghilangkan pengecekan keamanan seperti root-detection, dan mencoba menjalankan versi program yang sudah dimanipulasi, dan melaporkannya pada anda.

Bayangkan jika anda belum pernah menguji hal ini, dan di luar sana ada hacker dengan kemampuan dan niat jahat sedang mencari korban.

Jasa pentest kami bukan hanya mencari celah kelemahan, tetapi juga membantu memprioritaskan resiko yang paling mungkin terjadi dalam waktu dekat, dan memberikan saran yang sangat jelas untuk mencegah terjadinya resiko. Website anda dalam bahaya besar jika pentester anda memiliki keahlian yang setara atau dibawah hacker.

Kami menghadirkan jasa konsultan keamanan TI kelas dunia ke Indonesia, pengetesan celah keamanan terbaik untuk aplikasi bank yang diawasi oleh OJK (Otoritas Jasa Keuangan) dan BI (Bank Indonesia), aplikasi bisnis yang penting, dan aplikasi yang digunakan oleh pelanggan.

Anggota tim yang telah terlatih dan memiliki kualifikasi seperti:

  1. Offensive Security Certified Professional (OSCP)
  2. CREST Registered Penetration Tester (CRT)
  3. CREST Practitioner Security Analyst (CPSA)
  4. GIAC Penetration Tester (GPEN)
  5. GIAC Certified Incident Handler (GCIH)
  6. GIAC Security Essential (GSEC)
  7. Certified Information Systems Security Professional (CISSP)
  8. Certified Information System Auditor (CISA)

Dan didukung oleh Lembaga professional seperti Institute of Engineering and Technology (IET), Institute of Information Security Professional (ITPC), dan the Chartered Institute for IT.

Amankan perusahaan anda dari berita heboh akibat serangan skala besar, pilih penetration test service dari perusahaan dengan sertifikasi CREST, kami ada di sini untuk menolong anda di Indonesia.

KENALI KAMI LEBIH LANJUT

Tim ahli kami siap menjawab pertanyaan yang Anda miliki.

HUBUNGI KAMI