Mobil Uygulama Güvenlik Test Hizmeti

Mobil Uygulama Güvenlik Test Hizmeti


Mobil uygulamalarınızın güvenlik değerlendirmesi

Kuruluşunuzun belirlemiş olduğunuz kapsam dâhilindeki mobil uygulamalarının farklı kullanıcı profilleriyle zafiyetlerin tespiti, manuel yöntemlerle denenmesi, erişim çalışmaları, analiz edilmesi, bulguların çıktı alınarak önerilerinin raporlanması ve hizmet kapsamında talep edildiğinde doğrulanması faaliyetlerini de içeren güvenlik test hizmetidir. Securesys mobil uygulamalarınıza yönelik testleri gerçekleştirir ve TSE Standartlarında raporlarını sunar.

  • OWASP Mobile Top 10 / MASVS kapsamına göre analiz (Android & iOS).
  • Durağan verinin korunması: anahtar/zihinli verilerin güvenli depolanması, Keychain/Keystore kullanımı.
  • Ağ iletişimi: TLS yapılandırmaları, sertifika pinning, zayıf şifreleme ve MITM senaryoları.
  • Kimlik doğrulama, yetkilendirme ve oturum yönetimi; token/refresh akışlarının incelenmesi.
  • Tersine mühendislik ve kod bütünlüğü: obfuscation, debug/root/jailbreak tespiti, hook korumaları.
  • Girdi doğrulama, URL scheme ve derin bağlantı (deep link) istismar senaryoları.
  • 3. parti SDK ve API uçlarının güvenliği; PII/PHI veri sızıntısı kontrolleri.

Bize Ulaşın