{"id":5448,"date":"2019-11-12T09:24:59","date_gmt":"2019-11-12T09:24:59","guid":{"rendered":"http:\/\/shopifycoders.in\/demo\/nordiccyber\/?page_id=5448"},"modified":"2019-11-19T08:19:52","modified_gmt":"2019-11-19T08:19:52","slug":"penetration-test-of-mobile-application","status":"publish","type":"page","link":"https:\/\/nordicresilience.dk\/da\/penetration-test-of-mobile-application\/","title":{"rendered":"PENETRATIONSTEST AF MOBILAPPLIKATION"},"content":{"rendered":"[vc_row full_width=&#8221;stretch_row&#8221; css=&#8221;.vc_custom_1573550876740{padding-top: 50px !important;padding-bottom: 0px !important;background-color: #111d2e !important;}&#8221;][vc_column]<div class=\"vcex-module vcex-heading vcex-heading-plain\" style=\"color:#ffffff;font-family:&quot;Quantico&quot;;font-size:32px;font-weight:700;\"><span class=\"vcex-heading-inner clr\">HVORFOR<\/span><\/div><div class=\"vcex-spacing\" style=\"height:30px\"><\/div>[vc_raw_html]JTNDZGl2JTIwY2xhc3MlM0QlMjJ0aXRsZS1ib3JkZXJlZDElMjIlM0UlMEElM0NkaXYlMjBjbGFzcyUzRCUyMnRpdGxlLWlubmVyMSUyMiUzRSUzQyUyRmRpdiUzRSUwQSUzQyUyRmRpdiUzRQ==[\/vc_raw_html]<div class=\"vcex-spacing\" style=\"height:30px\"><\/div>[vc_column_text]En mobilapplikation er p\u00e5 mange m\u00e5der sammenlignelig med en webapplikation. En mobilapplikation best\u00e5 som regel b\u00e5de af en front-end og back-end, med mange af de samme s\u00e5rbarhedskategorier og fejlkonfigurationer som en webapplikation:[\/vc_column_text]<div class=\"vcex-spacing\" style=\"height:30px\"><\/div>[vc_row_inner el_id=&#8221;experience-list&#8221;][vc_column_inner]<div class=\"vcex-module vcex-list_item\">Tests af identitetsh\u00e5ndtering<\/div><div class=\"vcex-module vcex-list_item\">Tests af Authentication<\/div><div class=\"vcex-module vcex-list_item\">Tests af Authorization<\/div><div class=\"vcex-module vcex-list_item\">Tests af Sessionsh\u00e5ndtering<\/div><div class=\"vcex-module vcex-list_item\">Tests af inputvalidering<\/div><div class=\"vcex-module vcex-list_item\">Fejlh\u00e5ndtering<\/div><div class=\"vcex-module vcex-list_item\">Kryptografi<\/div><div class=\"vcex-module vcex-list_item\">Tests af Logikken<\/div><div class=\"vcex-module vcex-list_item\">Tests af Klient-Siden<\/div><div class=\"vcex-spacing\" style=\"height:30px\"><\/div>[vc_column_text]Udviklere af mobilapplikationer fokuserer i h\u00f8j grad p\u00e5 et design der giver en god brugeroplevelse. Brugerne vil gl\u00e6deligt benytte mobilapplikationen til at dele personlig information, men ingen af parterne stopper ofte op og overvejer de IT-sikkerhedsm\u00e6ssige aspekter. Nordic Resilience tilbyder at gennemf\u00f8re en penetrationstest af organisationens mobilapplikation (iOS og\/eller Android), for at sandsynligg\u00f8re at den ikke indeholder nogen kendte s\u00e5rbarheder eller fejl, som en angriber kan udnytte til at kompromittere organisationen eller organisationens brugere.[\/vc_column_text][\/vc_column_inner][\/vc_row_inner][\/vc_column][\/vc_row][vc_row full_width=&#8221;stretch_row&#8221; css=&#8221;.vc_custom_1573545370772{padding-top: 50px !important;padding-bottom: 0px !important;}&#8221;][vc_column]<div class=\"vcex-module vcex-heading vcex-heading-plain\" style=\"color:#ffffff;font-family:&quot;Quantico&quot;;font-size:32px;font-weight:700;\"><span class=\"vcex-heading-inner clr\">HVORDAN<\/span><\/div><div class=\"vcex-spacing\" style=\"height:30px\"><\/div>[vc_raw_html]JTNDZGl2JTIwY2xhc3MlM0QlMjJ0aXRsZS1ib3JkZXJlZDElMjIlM0UlMEElM0NkaXYlMjBjbGFzcyUzRCUyMnRpdGxlLWlubmVyMSUyMiUzRSUzQyUyRmRpdiUzRSUwQSUzQyUyRmRpdiUzRQ==[\/vc_raw_html]<div class=\"vcex-spacing\" style=\"height:30px\"><\/div>[vc_column_text]Nordic Resilience metodiske fremgangsm\u00e5de til penetrationstest af mobilapplikationer bygger p\u00e5 <a href=\"https:\/\/www2.owasp.org\/www-project-mobile-security-testing-guide\/\">OWASPs Mobile Security Testing<\/a> Guide. Denne guide indeholder to essentielle dele: Mobile Security Testing Guide (MSTG) og Mobile App Security Requirements and Verification (MASVS).<\/p>\n<p>Mobile Security Testing Guide (MSTG) delen er en omfattende manual for bedst praksis vedr. sikkerhedstests af mobilapplikationer (iOS og Android). Den indeholder bl.a. f\u00f8lgende indhold:[\/vc_column_text]<div class=\"vcex-spacing\" style=\"height:30px\"><\/div>[vc_row_inner el_id=&#8221;experience-list&#8221;][vc_column_inner]<div class=\"vcex-module vcex-list_item\">Interne mobilplatforme<\/div><div class=\"vcex-module vcex-list_item\">Sikkerhedstests af mobilapplikationer i deres udviklingsphaser<\/div><div class=\"vcex-module vcex-list_item\">Simple statiske og dynamiske sikkerhedstests<\/div><div class=\"vcex-module vcex-list_item\">Reverse engineering af mobilapplikation og manipulation<\/div><div class=\"vcex-module vcex-list_item\">Gennemgang af softwarebeskyttelse<\/div><div class=\"vcex-module vcex-list_item\">Detaljerede test cases, som leder til kravene i MASVS.<\/div>[\/vc_column_inner][\/vc_row_inner][vc_column_text]OWASPs Mobile Application Security and Verification (MASVS) delen er en standard for mobilapplikationssikkerhed. Standarden benyttes af arkitekter og udviklere af mobilapplikationer, der \u00f8nsker at udvikle sikre mobilapplikationer. Standarden benyttes ligeledes af penetrationstestere, som et v\u00e6rkt\u00f8j til at sikre en grundig gennemgang af mobilapplikationen, samt en sammenligningsgrundlag p\u00e5 tv\u00e6rs af sikkerhedstests.<\/p>\n<p>Testmetodikken vil tage udgangspunkt i disse anerkendte standarder, samt kombinere automatiserede v\u00e6rkt\u00f8jer med kreative manuelle tests. Det sikrer en grundig og professional gennemgang af mobilapplikationens sikkerhed.[\/vc_column_text][\/vc_column][\/vc_row][vc_row full_width=&#8221;stretch_row&#8221; css=&#8221;.vc_custom_1572854745091{padding-top: 50px !important;padding-bottom: 50px !important;background-color: #111d2e !important;}&#8221;][vc_column]<div class=\"vcex-module vcex-heading vcex-heading-plain\" style=\"color:#ffffff;font-family:&quot;Quantico&quot;;font-size:32px;font-weight:700;\"><span class=\"vcex-heading-inner clr\">LEVERANCE OG VARIGHED<\/span><\/div><div class=\"vcex-spacing\" style=\"height:30px\"><\/div>[vc_raw_html]JTNDZGl2JTIwY2xhc3MlM0QlMjJ0aXRsZS1ib3JkZXJlZDElMjIlM0UlMEElM0NkaXYlMjBjbGFzcyUzRCUyMnRpdGxlLWlubmVyMSUyMiUzRSUzQyUyRmRpdiUzRSUwQSUzQyUyRmRpdiUzRQ==[\/vc_raw_html]<div class=\"vcex-spacing\" style=\"height:30px\"><\/div>[vc_column_text]Leverancen best\u00e5r af en samlet professionel rapport der indeholder alle observerede s\u00e5rbarheder og fejlkonfigurationer. Rapporten vil v\u00e6re opdelt i hhv. Et ledelsesreferat og en teknisk sektion. Ledelsesreferatet henvender sig til bestyrelsen, ledelsen og andre interessenter. Den tekniske sektion indeholder uddybende tekniske forklaringer p\u00e5 hver enkelt s\u00e5rbarheder eller fejlkonfiguration. Denne sektion henvender sig s\u00e5ledes til det tekniske personale der skal udbedre observationerne, eventuelt hos en underleverand\u00f8r.<\/p>\n<p>Alle observationer i rapporten vil blive manuelt tildelt en risikovurdering p\u00e5 baggrund af sandsynligheden og konsekvensen af den p\u00e5g\u00e6ldende observation. Risikovurderingen kan enten modtages i form af en matrice med lav\/medium\/h\u00f8j\/kritisk risiko eller via CVSS-standarden. I begge tilf\u00e6lde vil risikovurderingen assistere organisationen med prioriteringen af udbedringerne.<\/p>\n<p>En penetrationstest af en mobilapplikation (iOS eller Android) tager typisk 5 dage, men dette afh\u00e6nger af kompleksiteten af den p\u00e5g\u00e6ldende mobilapplikation.[\/vc_column_text][\/vc_column][\/vc_row]\n","protected":false},"excerpt":{"rendered":"<p>[vc_row full_width=&#8221;stretch_row&#8221; css=&#8221;.vc_custom_1573550876740{padding-top: 50px !important;padding-bottom: 0px !important;background-color: #111d2e !important;}&#8221;][vc_column][vc_raw_html]JTNDZGl2JTIwY2xhc3MlM0QlMjJ0aXRsZS1ib3JkZXJlZDElMjIlM0UlMEElM0NkaXYlMjBjbGFzcyUzRCUyMnRpdGxlLWlubmVyMSUyMiUzRSUzQyUyRmRpdiUzRSUwQSUzQyUyRmRpdiUzRQ==[\/vc_raw_html][vc_column_text]En mobilapplikation er p\u00e5 mange m\u00e5der sammenlignelig med en webapplikation. En mobilapplikation best\u00e5 som regel b\u00e5de af en front-end og back-end, med mange af de samme s\u00e5rbarhedskategorier og fejlkonfigurationer som en webapplikation:[\/vc_column_text][vc_row_inner&hellip;<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-5448","page","type-page","status-publish","hentry","entry","no-media"],"_links":{"self":[{"href":"https:\/\/nordicresilience.dk\/da\/wp-json\/wp\/v2\/pages\/5448","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nordicresilience.dk\/da\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/nordicresilience.dk\/da\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/nordicresilience.dk\/da\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nordicresilience.dk\/da\/wp-json\/wp\/v2\/comments?post=5448"}],"version-history":[{"count":19,"href":"https:\/\/nordicresilience.dk\/da\/wp-json\/wp\/v2\/pages\/5448\/revisions"}],"predecessor-version":[{"id":5562,"href":"https:\/\/nordicresilience.dk\/da\/wp-json\/wp\/v2\/pages\/5448\/revisions\/5562"}],"wp:attachment":[{"href":"https:\/\/nordicresilience.dk\/da\/wp-json\/wp\/v2\/media?parent=5448"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}