McAfee evalúa la seguridad de sus aplicaciones móviles

MOBILE APPLICATION ASSESSMENT
El desarrollo de aplicaciones móviles ha crecido con la acogida masiva de los sistemas operativos móviles con Android y iOS. Con alrededor de 5.135 millones de usuarios de teléfonos inteligentes a finales de 2018, existe una creciente demanda de aplicaciones para teléfonos inteligentes, incluidas las de banca y comercio. Hay más de 2.1 millón de aplicaciones disponibles tanto en App Store como en Google Play y ya se han descargado 130 mil millones de veces. Una gran cantidad de compañías se apresuran a capturar un trozo del pastel desarrollando nuevas aplicaciones, o portando aplicaciones antiguas para que funcionen con teléfonos inteligentes. Estas aplicaciones a menudo tratan con información de identificación personal (PII), tarjeta de crédito y otros datos confidenciales. El servicio de evaluación de aplicaciones móviles de McAfee Strategic Security Services ayuda a los clientes a proteger sus aplicaciones móviles.

Expertos de McAfee a su alcance
McAfee ha liderado el espacio de evaluación de aplicaciones móviles desde el primer día. Hemos publicamos varios White papers y artículos sobre este tema, los cuales se encuentran publicados en nuestro sitio web. No solo hemos escrito artículos, sino que también hemos creado y lanzado diversas herramientas gratuitas en este campo, como iOS Keychain Analyzer, Hacme Bank Android, SQLiteSpy, entre otras.

Metodología
Una parte importante del éxito de McAfee es haber desarrollado un enfoque metódico detallado para la evaluación de aplicaciones móviles (MAA) con el fin de garantizar que seamos efectivos, eficientes y repetibles. Nuestra metodología personalizada permite que el proceso sea consistente en todos nuestros evaluadores, al tiempo que les permite ser creativos y aprovechar sus habilidades de "Hacking". Nuestro proceso de prueba de aplicaciones móviles consiste en más de cien comprobaciones específicas móviles. Los líderes de las líneas de servicio de McAfee Strategic Security Services están constantemente involucrados en investigaciones en curso para actualizar nuestra lista de verificación de vulnerabilidades y mantenerla actualizada con la rápida evolución del panorama de amenazas.

Nuestra metodología detallada abarca diferentes categorías de seguridad:
✔Descubrimiento
✔Gestión de la configuración
✔Autenticación
✔Autorización
✔Gestión de usuarios y sesiones
✔Validación de datos
✔Manejo de errores y gestión de excepciones
✔Protección de datos
✔Depuración e ingeniería inversa

Beneficios
✔Encontramos brechas de seguridad en las aplicaciones móviles de producción antes que los hackers, por medio de la ejecución de pruebas en las aplicaciones descargadas directamente desde App Store o Google Play.
✔También podemos realizar una evaluación de seguridad a medida que las aplicaciones móviles pasan de UAT a producción.
✔Entendemos su riesgo y el impacto potencial en su negocio y lo utilizamos para nuestro cálculo de riesgo
✔Nuestro proceso de prueba de aplicaciones móviles propietario y actualizado consiste en más de cien controles específicos para dispositivos móviles
✔Nuestro programa de capacitación, metodología integral y estricto control de calidad aseguran casi ningún falso positivo
✔Transferimos activamente el conocimiento de técnicas de prueba, problemas y remediación a nuestros clientes.