• Français
  • English

ÉCOSYSTÈME MOBILE - CONSEIL ET AUDIT SÉCURITÉ

» DSP2
» Recherche de vulnérabilités
» Code interpreté
» Cryptographie
» Android / iOS

Le contexte

Vous souhaitez protéger vos applications et Trustlets* (paiement, partage de contenu, jeux, contrôleur IoT, …) en recherchant leurs vulnérabilités, en vérifiant leur conformité (DSP2) et en sécurisant leurs interactions avec les composants externes, ou évaluer la robustesse globale de l’implémentation de la plateforme mobile ?

*Application s’exécutant dans l’environnement de confiance de la platforme mobile (TEE, secure element)

Les challenges

À la grande variété et aux enjeux économiques s’ajoutent de nombreuses contraintes, que vous soyez en phase de design ou post design:

  • Connaissance, respect et mise en application des normes
  • Expertise requise en cryptographie
  • Recherche de vulnérabilités et/ou analyse de risques par des spécialistes se comportant comme des attaquants
  • Manque de connaissances de bout en bout (logicielle et matérielle)

Notre accompagnement

De la phase de conception à la phase post-déploiement, bénéficiez de l’expertise de notre équipe mobile reconnue et dédiée :

  • en sécurité (cryptographie, analyse de code natif, recherche de vulnérabilités…) avec une approche offensive
  • avec une compréhension de bout en bout (de l’application au smartphone) pour de l’analyse des parties natives comme du code interpreté (Java)
  • de l’utilisation de nos outils open source (LIEF, QBDI, …) pour trouver des vulnérabilités complexes et accélérer les temps d’analyse

Pour accéder aux principaux travaux réalisés par nos équipes :
blog.quarkslab.com