+55 (62) 3091-8010 | contato@aser.com.br

Pen Test Mobile

Teste de Intrusão para Aplicativos

A Aser Pen Test Mobile fornece um teste de penetração móvel abrangente e habilitado para DevSecOps
com nenhum SLA de falsos positivos e diretrizes de correção de especialistas. Sua premiada
tecnologia de IA aumenta, intensifica e acelera os testes de penetração móvel.

SLA Falso-Positivo Zero

SLA Falso-Positivo Zero

Garantia de devolução do dinheiro para um único falso-positivo.

SLA de entrega rápida

SLA de entrega rápida

Cronograma garantido de execução e entrega de relatório.

 

 

Teste em profundidade

Teste em profundidade

Teste de lógica de negócios, SANS Top 25, cobertura PCI DSS e OWASP.

Relatórios acionáveis

Relatórios acionáveis

Diretrizes de remediação personalizadas e suporte 24 horas por dia, 7 dias por semana.

 

 

Como Funciona?

1

Contrate um plano de Pen Test Mobile

Escolha de acordo com a função e complexidade da sua aplicação.  Essencial, Intermediário, Avançado
2

Forneça todas as informações solicitadas

Preencha todos dados e envie a url de download da sua aplicação.
3

Entraremos em contato e agendaremos a data de entrega

Nossa equipe entrará em contato para alinhar possíveis detalhes e agendar a entrega do relatório.

Alguns de Nossos Serviços

Ultimate Mobile App Testing


Teste de segurança estático, dinâmico e interativo com SCA

Teste de segurança de back-end


Teste de segurança manual de
serviços da Web e APIs

Análise Comportamental Inteligente


Tecnologia de aprendizado de máquina aprimorada com testes manuais de segurança.

Caixa Preta e Branca


Teste de segurança estático, dinâmico e interativo com SCA

Simulação de Ataque


Cenários de teste cientes de ameaças e vetores de ataque mediante solicitação

Ultimate Mobile App Testing


Análise especializada de ameaças em repositórios Dark Web e Public Code

Penetration Testing

  • Auditoria de aplicativo móvel
  • Auditoria de terminais móveis
  • SANS Top 25 Cobertura Completa
  • OWASP Top 10 Full Coverage
  • OWASP Mobile Top 10 Cobertura Completa
  • PCI DSS 6.5.1-6.5.11 Cobertura total
  • AI aumenta testes e análises em humanos
  • Aprendizado de máquina acelera o teste

24/7 Reporting

  • Pontuação de risco ciente de ameaças
  • Instruções passo a passo para reproduzir
  • Interface da Web, formatos PDF e XML
  • Diretrizes de correção sob medida
  • Conformidades com PCI DSS e GDPR
  • Conformidades com PCI DSS e GDPR
  • Pontuações CVE, CWE e CVSSv3
  • SLA Falso-Positivo Zero

Remediation

  • Verificações de patch ilimitadas
  • Acesso 24 horas por dia, 7 dias por semana aos nossos analistas de segurança
  • Integração de ferramentas DevSecOps e CI / CD
  • Patch virtual com um clique via WAF
    (backend)
  • Painel Multirole RBAC

Seu aplicativo pode estar em risco

COMECE AGORA

Metodologia comprovada e padrões globais

  • Compatível com Vulnerabilidades e Exposições Comuns (CVE)
  • Compatível com enumeração de fraqueza comum (CWE)
  • Sistema de pontuação de vulnerabilidade comum (CVSSv3)
  • OWASP Mobile Security Testing Guide
  • Guia Técnico NIST SP 800-115 para Teste e Avaliação de Segurança da Informação
  • Suplemento de informações do PCI DSS: Orientação para testes de penetração
  • Orientação para teste de penetração FedRAMP
  • Como auditar o GDPR da ISACA

 

Escolha seu Plano Ideal

TIPOS DE APLICATIVOS
Teste de penetração automatizado AI
Aprimoramento com teste manual
Teste WAF e Bypass
SLA de Falsos Positivos Zero
Varreduras de verificação de patc
Reconhecimento da Dark e Deep Web
Reconhecimento de Repositórios
R$ 4.000
Avançado
LABEL 0
DETAIL 0
LABEL 1
DETAIL 1
LABEL 2
DETAIL 2
LABEL 3
DETAIL 3
LABEL 4
DETAIL 4
LABEL 5
DETAIL 5
LABEL 6
DETAIL 6
LABEL 7
DETAIL 7
R$ 2.000
Intermediário
LABEL 0
DETAIL 0
LABEL 1
DETAIL 1
LABEL 2
DETAIL 2
LABEL 3
DETAIL 3
LABEL 4
DETAIL 4
LABEL 5
DETAIL 5
LABEL 6
DETAIL 6
LABEL 7
DETAIL 7
R$ 1.000
Essencial
LABEL 0
DETAIL 0
LABEL 1
DETAIL 1
LABEL 2
DETAIL 2
LABEL 3
DETAIL 3
LABEL 4
DETAIL 4
LABEL 5
DETAIL 5
LABEL 6
DETAIL 6
LABEL 7
DETAIL 7

Como posso personalizar o teste para atender às minhas necessidades específicas?

Na primeira etapa da criação do projeto online, você pode configurar facilmente quaisquer requisitos especiais para teste ou relatório. Por exemplo, você pode selecionar o teste com autenticação 2FA ou excluir quaisquer vulnerabilidades específicas (por exemplo, auto-XSS) de serem relatadas ou, ao contrário, gastar mais tempo em ataques de desvio de autenticação em uma parte específica do aplicativo.

Porque somos melhores que o Pen Test tradicional?

Usamos nossa tecnologia premiada de AI e Deep Learning ANN para intensificar, aumentar e acelerar os testes humanos, tornando os testes de penetração de aplicativos escaláveis ​​e econômicos. Fornecemos resultados mais rápidos, melhor cobertura de vulnerabilidade e preços imbatíveis em comparação com os serviços tradicionais de teste de penetração acionados exclusivamente por um ser humano.

Como superamos a verificação automatizada de vulnerabilidades?

Realizamos testes de segurança detalhados, incluindo análises e testes de lógica de negócios e cobertura abrangente das 25 principais vulnerabilidades do SANS usando metodologias de teste de penetração mundialmente conhecidas. Além disso, oferecemos a todos os nossos clientes um SLA de zero falso-positivo, corroborado com garantia de devolução do dinheiro para um único falso positivo.