Cyber
Mobile
Pentest
Финтех
Аудит безопасности мобильного банка
Провели комплексный аудит безопасности мобильного банковского приложения: статический и динамический анализ, API тестирование.
2024
2 месяца
Preview
Задача
Перед выводом приложения на рынок требовалось подтвердить соответствие требованиям ЦБ и стандартам безопасности.
Ограничения
- Требования PCI DSS
- Стандарты ЦБ РФ
- Сжатые сроки до релиза
Решение
Провели полный цикл тестирования: SAST/DAST анализ, ручной pentest, проверка криптографии, анализ хранения данных, тестирование API. Подготовили отчёт для регулятора.
Результаты
| Метрика | До | После | Изменение |
|---|---|---|---|
| Critical findings | 5 | 0 | -100% |
| Соответствие стандартам | 67% | 100% | +49% |
| Релиз | Заблокирован | Одобрен | ✓ |
Технологии
MobSF
Frida
Burp Suite
Objection
Custom tools
Артефакты
- Отчёт по OWASP Mobile
- План ремедиации
- Отчёт для регулятора
- Повторный аудит