Mobile Application Security Scan
Verifica la seguridad de aplicaciones móviles iOS y Android
Realiza un escaneo automático de tu aplicación móvil iOS o Android en tiempo récord y a un costo reducido. Recibirás un informe detallado con las vulnerabilidades detectadas y consejos sobre cómo solucionarlas. Haz clic en el botón de abajo para proceder con el pedido.
ESTÁTICO
La aplicación se descompila para buscar vulnerabilidades
DINÁMICO
La aplicación se ejecuta para identificar riesgos de seguridad
BACKEND
Se verifica la seguridad de las API de la aplicación
Utilizado por más de 1.000 desarrolladores, profesionales de la seguridad y la privacidad.
Ostorlab Mobile Application Security Scan puede realizar escaneos automáticos y avanzados para proteger las aplicaciones móviles y sus usuarios.
Normativas Oficiales y Requisitos de Cumplimiento
Los análisis consideran y utilizan todos los principales estándares de seguridad (OWASP Top 10, CERT Android Secure Coding, JSSec Secure Coding) y requisitos de cumplimiento (PSD2, PCI, HIPAA, FedRAMP, GDPR, NERC).
Los resultados se presentan de forma reproducible con descripciones detalladas extraídas de la base de datos de vulnerabilidades móviles de Ostorlab, que siempre está actualizada.
Android, iOS y Multiplataforma
Soporte nativo para Android e iOS, y para otros 12 frameworks multiplataforma como Cordova, React Native, Flutter y Xamarin.
Análisis Avanzado
Respaldado por la base de datos de dependencias móviles más grande, el motor de contaminación estática, el análisis dinámico y el fuzzing de comportamiento, Ostorlab proporciona las capacidades de escaneo móvil más avanzadas.
Low
Medium
High
La tecnología de escaneo se basa en cuatro motores de análisis
Esto permite una mayor cobertura, elimina falsos positivos y ofrece una detección avanzada
Análisis Estático
El motor estático realiza un análisis profundo de la aplicación para garantizar la cobertura de la superficie de ataque.
El escaneo inspecciona el uso de métodos inseguros o peligrosos y detecta la presencia de protecciones con claves débiles.
El análisis estático cubre una amplia gama de tecnologías, incluyendo Dalvik Bytecode, Xamarin CIL y frameworks de Javascript multiplataforma.
Análisis Dinámico
El análisis dinámico permite que la aplicación monitorice las interacciones del sistema, el acceso al sistema de archivos, la red y las API.
El análisis detecta comportamientos riesgosos como el uso inseguro de la API de cifrado, mecanismos de autorización débiles o el uso de canales de comunicación inseguros.
El análisis dinámico ofrece resultados precisos minimizando los falsos positivos, identificando problemas de privacidad y seguridad.
Análisis de Comportamiento
El motor de comportamiento apunta a la superficie de ataque expuesta de la aplicación.
Inyecta cientos de miles de casos de prueba para activar posibles vulnerabilidades.
El motor monitorea la evolución de cada prueba para generar nuevas, ofreciendo una mayor cobertura.
El proceso de fuzzing evolutivo puede detectar vulnerabilidades complejas que requieren entradas sofisticadas.
Análisis Backend
Los escaneos de Ostorlab recogen hallazgos de backend detectados durante el análisis dinámico.
Se realizan tanto chequeos pasivos, como la detección de cabeceras HTTP inseguras, como activos, como pruebas de inyección SQL, inyección de plantillas, XSS, y más.
El análisis backend de Ostorlab se enfoca en tecnologías específicas móviles como GraphQL y APIs REST para detectar vulnerabilidades en el backend.
Pantallas de Demostración
Panel de control con resumen de análisis realizados
Pantalla de detalle de un análisis individual
Pantalla de detalle de una vulnerabilidad identificada
Pantalla de creación y configuración de un nuevo análisis