Аудит безопасности мобильного банка
Провели комплексный аудит безопасности мобильного банковского приложения: статический и динамический анализ, API тестирование.
Панель аудита мобильного банка: устройство, API и compliance
Показывает находки, угрозы и карту соответствия требованиям релиза.
Как это выглядит
Ниже - визуальные UI-сценарии ключевых экранов проекта: так посетитель может быстро понять, как выглядел бы продукт в реальной работе.
Анализ приложения на устройстве
Хранилище, crypto, jailbreak/root detection и защита рантайма.
Безопасность backend API
Точки интеграции, auth flows, rate limit и чувствительные действия.
Матрица соответствия релизу
Карта требований регулятора и готовность к выводу в store.
Задача
Перед выводом приложения на рынок требовалось подтвердить соответствие требованиям ЦБ и стандартам безопасности.
Ограничения
- Требования PCI DSS
- Стандарты ЦБ РФ
- Сжатые сроки до релиза
Решение
Провели полный цикл тестирования: SAST/DAST анализ, ручной pentest, проверка криптографии, анализ хранения данных, тестирование API. Подготовили отчёт для регулятора.
Результаты
| Метрика | До | После | Изменение |
|---|---|---|---|
| Critical findings | 5 | 0 | -100% |
| Соответствие стандартам | 67% | 100% | +49% |
| Релиз | Заблокирован | Одобрен | ✓ |
Технологии
Артефакты
- Отчёт по OWASP Mobile
- План ремедиации
- Отчёт для регулятора
- Повторный аудит