Vrijwel iedere organisatie gebruikt mobiele applicaties om functionaliteit te bieden aan klanten of medewerkers. Deze apps verwerken vaak gevoelige informatie, zoals bedrijfsgegevens, persoonlijke data, gebruikersnamen, wachtwoorden en/of autorisatie-tokens. Het is vanzelfsprekend belangrijk om deze informatie goed te beschermen.

Kiwa kan organisaties helpen de kwaliteit van hun mobiele apps te verbeteren door deze op verschillende manieren te onderzoeken. Met een Vulnerability Scan, ook bekend als pentest (penetration test) of Security Scan Assessment, kunnen we in kaart brengen welke veiligheidsrisico’s een bepaalde app met zich meebrengt. Afhankelijk van de uitkomst van dit vulnerability assessment en de bijbehorende risicoanalyse voeren we een App Consult of Code Review uit waaruit blijkt welke security-inspanning zinvol is.

Wat is een App Consult?

Tijdens een App Consult wordt de code van een app op kwetsbaarheden onderzocht door onze security-specialist, samen met de ontwikkelaar van de code. Daarbij bekijken we niet alleen de architectuur, maar wordt ook advies gegeven voor het verbeteren van de veiligheid. Een App Consult is géén volledig security-onderzoek, maar bedoeld om quick wins te behalen en de ontwikkelaar inzicht te geven in wat er nodig is om de app in de basis veiliger te maken. Door het onderzoek helemaal samen met de app-ontwikkelaars uit te voeren, leren zij op welke zaken ze voortaan zelf kunnen letten.

Wat is een Code Review?

Een Code Review is een uitgebreid onderzoek naar mogelijke kwetsbaarheden in de app. Het onderzoek wordt uitgevoerd met behulp van een door ons ontwikkelde checklist waarmee een volledig beeld ontstaat van de security van de app. Verder zorgt de checklist voor een schaalbare en gestructureerde methode waarbij de diepgang van het onderzoek wordt bepaald op basis van het gewenste beveiligingsniveau. De bevindingen van het onderzoek worden verwerkt in een uitgebreide rapportage waarin ook een checklist is opgenomen met een overzicht van de acties die mogelijk moeten worden ondernomen.

Neem voor meer informatie over Kiwa’s services op het gebied van vulnerability scan, pentest, application security of code reviews contact op met ons Expert Center Information Security.