MAST
Las pruebas de seguridad de aplicaciones móviles (MAST) de Fluid Attacks analizan tu aplicación móvil para detectar vulnerabilidades conocidas y de día cero en ella, acorde a su plataforma móvil y marco de desarrollo. En MAST, combinamos técnicas estáticas (SAST), dinámicas (DAST) y pentesting manual (MPT) a lo largo de tu SDLC. Con estos tres métodos, evaluamos el código y los controles de seguridad de tu aplicación móvil, teniendo en cuenta estándares relacionados que se enfocan en estas apps, como OWASP MASVS y OWASP Top 10 Mobile Risks, además de muchos otros propios de la ciberseguridad en general. En nuestras evaluaciones comprobamos, entre otros requisitos de seguridad, que tu aplicación móvil haga un uso adecuado de las características de la plataforma en la que se ejecuta, emplee algoritmos de cifrado robustos, cuente con controles de autenticación y autorización fuertes, y que sus datos estén adecuadamente protegidos para su almacenamiento y transmisión. Todo esto se consigue con la ayuda de nuestras herramientas automatizadas en combinación con la experiencia de nuestro equipo de hacking altamente certificado, que simula ataques reales para lograr pruebas de seguridad continuas, precisas y exhaustivas.
Beneficios de MAST
Tasas mínimas de falsos positivos
Las evaluaciones manuales continuas realizadas por nuestro equipo de hacking, experto en pentesting, nos permiten reducir significativamente el número de falsos positivos reportados por nuestras herramientas automatizadas.
Bajas tasas de falsos negativos
Las técnicas SAST y DAST, realizadas tanto de forma automática como manual, nos permiten garantizar tasas muy bajas de falsos negativos, a diferencia de lo que se puede lograr con estos métodos cuando se ejecutan solo de forma automática.
Reportes detallados
Las pruebas de penetración manuales por parte de nuestro equipo rojo permiten un reconocimiento más profundo de los problemas de seguridad de tu aplicación móvil, que te son comunicados en reportes detallados que incluyen analítica, evidencia y recomendaciones de remediación.
Pruebas desde las primeras fases del SDLC
La implantación de SAST desde el momento en que se escriben las primeras líneas de código y de DAST en ambientes de pre-producción internos te permite remediar vulnerabilidades tempranamente y ahorrar tiempo y dinero. El costo de remediación durante la fase de desarrollo es 10% del costo durante la fase de producción.