Services

Mobile Assessment

Verifica la sicurezza delle tue app e API

Per la maggior parte delle organizzazioni, i dati rappresentano l’asset più critico: dati personali, informazioni finanziarie e di pagamento, dati sanitari e proprietà intellettuale devono essere identificati e protetti. Oggi, l’archiviazione, l’elaborazione e la trasmissione di questi dati sono spesso demandate alle app per dispositivi mobili.

Analisi statica, dinamica e del comportamento a runtime

Valutiamo le app Android e iOS attraverso analisi statica (code review, verifica dei permessi e delle configurazioni), analisi dinamica (manipolazione in fase di esecuzione, monitoraggio del traffico) e test sugli endpoint API. Utilizziamo tecniche avanzate come l’elusione della rilevazione di jailbreak, hooking di funzioni e code injection.

Emuliamo scenari di attacco realistici, come ad esempio:

Estrazione di credenziali o segreti dall’app o dal keystore

Iniezione di codice malevolo tramite hooking e strumenti di instrumentation

Manomissione delle chiamate API o ripetizione delle richieste

Elusione dei meccanismi di rilevamento di root/jailbreak o attivazione di flag di debug

Ogni vulnerabilità viene documentata con evidenze tecniche e indicazioni pratiche per la mitigazione, in linea con OWASP MASVS e le normative di settore.

Services

Mobile Assessment

Analisi statica, dinamica e del comportamento a runtime

Emuliamo scenari di attacco realistici, come ad esempio:

Ogni vulnerabilità viene documentata con evidenze tecniche e indicazioni pratiche per la mitigazione, in linea con OWASP MASVS e le normative di settore.

Brida 0.6 released!

DevSecCon Italy video

Pentesting Xamarin Android apps: DLLs and root check bypass

Semgrep rules for Kotlin security assessment

Hack In Paris video and Brida demo plugins released

Brida 0.5 released for Hack In Paris 2021!

ghidra2frida – The new bridge between Ghidra and Frida

FOX – Fix Objective-C XREFs in Ghidra

HN Security S.r.l.

Servizi

Pagine

Note Legali