Mobile security
Onze cybersecurity experts verzorgen app pentesting, appbeveiliging en ethical hacking. Allemaal met het gemak van 24/7 ondersteuning.
Onze oplossingen
Wij helpen je met het identificeren en verhelpen van cybersecurity risico’s in jouw organisatie
Diensten
- Secure protocols development
- PKI System Implementation
- Full Cycle Secure Mobile Product Development met Secure SDLC
- Mobile Software Penetration Testing Service
- Managed SOC voor Network Protection Monitoring
- Mobile Security assessments toegepast op communicatie apps
- Communication/Network Security Solutions
- Application Security Hardening, Security Hardening Solutions
Producten
- Secure M2M, communicatie platform
- Secure Check-In, beveiligingsoplossingen
- Secure VoIP berichtenplatform
- Secure SMS oplossing
- Applicatiebeveiliging SDK’s
- Network Layer 2 encryptie oplossingen
- Op maat gemaakte Layer 3 VPN oplossingen
- VoIP en Video encryptie
- Robotic telepresence systeem
Onze expertise
Pentesting:
- Statisch en dynamisch; Code scanners (HP Fortify,IBM AppScan)
- OWASP
- IoT, automotive, backend, web services, mobile
Software beveiliging:
- Anti-debug beveiliging
- Integriteit and anti-tampering
- Geavanceerde obfuscation (LLVM gebaseerd) voor verschillende platformen.
Linux:
- Linux hardening: Full Disk Encryption, Trusted Execution Environment, verified boot, app isolation, App permission model, SELinux, firewall and network hardening
- LinkEncryptor: Layer 2 traffic encryption with perfect forward secrecy
Secure SDLC:
- Nieuwe fundamentele aanpak in beveiliging;
We verwerken beveiliging al vanaf de eerste SDLC fase, in plaats van bij de gebruikelijke prototype fase. - OpenSAMM gebaseerd
- past in de meeste PM methodieken; Kostenbesparend
Cryptography:
- Design and review van gepersonaliseerde cryptoprogramma’s
- Hands-on met de populairste crypto primitives (RSA, DH, EC, ECDSA, AES, DES, RC4, Key wrap, etc.)
- Higher bits openbare cryptography: DH 8192, ECC 571
- R&D: post-quantum crypto-primitives; improving OpenSSL pseudo-random generator; beveiligde product protecollen, waardoor Perfect Forward Secrecy aan VPN kan worden toegevoegd
Cryptography and PKI:
- X.509 gebaseerd PKI, TLS/SSL, multilayer CAT
- Key and Certificate Management , beveilig certificaten storage/software gebaseerd
- HSM: Server gebaseerd, Klant gebaseerd, on-device
(SmartCard, SDCard) - Perfect Forward Secrecy
- Specials: regelmatige update van certificaten, root certificaten vernieuwing.
Hoe we dit doen
Kwaliteit:
- Handmatige QA testen
- geautomatiseerde testen
- Unit testen
- CPPUnit
- Cucumber
- Appium
- Code review
Functionele expertise:
- Test strategy, planning and design (black-box, white-box, specifications-based, experience-based, structure-based)
- Handmatige uitvoering van testen en raportage
- Test automatisatie
Tools/DevOps:
- SonarQube
- Jenkins
- HP Fortify
- Git
- Static Code Analyzers
- TestLink
- ReviewBoard
- IBM AppScan
Test fases:
- Unit testen
- Integration testen
- System testen
Soorten testen:
- Functonele testening
- Testen van beveiliging
- Testen van prestaties
Beveiliging:
- beveiligde SDLC
- testen van beveiliging en pentesting