Perchè MAD

Perchè è un investimento sicuro. Perchè proteggere il tuo business è cruciale.

Scroll Down Mobile App Driller

MAD MOBILE SECURITY – OVERVIEW

MAD è una piattaforma all-in-one per l'analisi della sicurezza delle Mobile App: effettua un Vulnerability Assessment completo e in maniera automatica, senza restrizioni sul sistema operativo infatti supporta sia Android che iOS e l'unico requisito è il package della mobile app. Grazie all'automatizzazione, può scansionare la mobile app rapidamente, fornendo così una overview di tutte le release e i rispettivi trend delle vulnerabilità, prima che queste possano causare danni. Ogni scan è veloce e preciso. MAD è stato sviluppato per essere accessibile a tutte le tipologie di utenti, dai tecnici ai manager: il motore di generazione dei report fornisce risultati che coprono sia gli aspetti tecnici che la compliance agli standard. Scopri MAD!
  • Android & iOS

    MAD è compatibile sia con Android che con iOS. Non serve il codice sorgente. Solamente il package.

  • Risultati chiari e affidabili.

    I risultati sono organizzati in sezioni: statistiche, compliance agli standard e l'are riservata alle vulnerabilità tecniche.

  • Facile da usare

    MAD è per tutti i tipi di utente: devi solo effettuare l'upload del package ed aspettare i risultati!

  • Cloud & On-Premises

    MAD è disponibile sia via Cloud che On Premises.

MAD IN AZIONE

Mobile App Driller at work

SELF UPLOAD
Il primo passo consiste nell’upload del package della mobile app, l’APK per Android, l’IPA per iOS. Una semplice operazione punta-e-clicca: scegli il package e caricalo.
INSTRUMENTAZIONE ANALISI DEI METADATI
Il backend di MAD provvede ad instrumentare l’app iOS: il package è modificato con l’aggiunta del nostro codice per implementare l’Analisi Dinamica, senza sfruttare tecniche di jailbreak. Questa operazione non ha alcun effetto sulle performance dell’app o sul comportamento. Il nuovo IPA si installa con un semplice click. Allo stesso tempo MAD inizia l’Analisi dei Metadati, per trovare file non previsti e configurazioni errate. I manifest, i plist e l’intero package sarà controllato.
ANALISI DINAMICA ANALISI STATICA
Durante l’uso normale dell’app, MAD raccoglie informazioni riguardo le funzioni sensibili dell’app, intercettandone più di 100. Ogni aspetto è sotto controllo: URL, IPC, crittografia, conservazione di file, ecc.
Una volta completata l’esplorazione dell’app sotto analisi, con un singolo tap è possibile effettuare l’upload di queste informazioni: così il backend di MAD le analizzerà.
L’Analisi Statica prende luogo interamente sul backend di MAD una volta che il package è stato caricato: il codice dell’app viene decompilato e analizzato. Password, API e chiavi hardcoded, funzioni e pattern di programmazione deprecati verranno identificati.
ANALISI NETWORK ANALISI DELLE API
Tutto il traffico di rete generato dall’app è registrato e analizzato per controllare anomalie e il rispetto delle best practice, così da evitare esfiltrazione dei dati, furto di dati sensibili e controlli non voluti. MAD effettua un’analisi completa del backend dell’app, per identificare difetti in API di proprietà e di terze parti. Anche l’SDK utilizzata viene analizzata, così che l’intero ecosistema venga controllato, individuando i possibili problemi da tutte le sorgenti.
CONSOLIDAMENTO
Nell’operazione di Consolidamento, MAD unisce tutti i risultati e riduce i falsi positivi al minimo e migliora l’usabilità.
REPORT E DASHBOARD
Quest ultimo passo produce il risultato finale: un report in PDF e una dashboard web che descrivono lo stato della sicurezza della mobile app. Esplorando il backend di MAD sarà possibile vedere tutte le problematiche che sono state trovate, approfondendo ogni singola vulnerabilità e la compliance agli standard e visualizzare l’intera storia della sicurezza della mobile app con le varie versioni.

I vantaggi di MAD

MAD si prende cura della tua mobile app. La nostra piattaforma garantisce le analisi di sicurezza e i vulnerability assessment della tua mobile app, è veloce ed affidabile, ed utilizza un approccio ingegneristico ma facile da usare. Scopri i maggiori vantaggi di MAD!

1

Velocità, Affidabilità, Sicurezza

L’automatizzazione fornita da MAD, assicura degli scan veloci ed affidabili per la tua Mobile App. In questo modo puoi tenere al sicuro i tuoi dati e i tuoi asset senza ritardi.

2

Un monitoraggio continuo della tua Mobile App sotto tutti gli aspetti. Risultati chiari per tutti.

MAD tiene traccia di tutta la storia della tua mobile app, release dopo release. MAD copre tutti gli aspetti e le tecniche di analisi, fornendo risultati chiari per tutti i tipi di utente.

3

Standard Compliance.

La compliance agli standard è molto importante per il tuo business: MAD è stato sviluppato per assicurare una overview rispetto a tutti i principali standard come PCI DSS, GDPR e OWASP, permettendo così una rapida risoluzione dei problemi.

Top