(+31) 0412 25 00 24 hallo@5pro.com

Mobile security

Onze cybersecurity experts verzorgen app pentesting, appbeveiliging en ethical hacking. Allemaal met het gemak van 24/7 ondersteuning.

Contact

Onze oplossingen

Wij helpen je met het identificeren en verhelpen van cybersecurity risico’s in jouw organisatie

Diensten

  • Secure protocols development
  • PKI System Implementation
  • Full Cycle Secure Mobile Product Development met Secure SDLC
  • Mobile Software Penetration Testing Service
  • Managed SOC voor Network Protection Monitoring
  • Mobile Security assessments toegepast op communicatie apps
  • Communication/Network Security Solutions
  • Application Security Hardening, Security Hardening Solutions

Producten

  • Secure M2M, communicatie platform
  • Secure Check-In, beveiligingsoplossingen
  • Secure VoIP berichtenplatform
  • Secure SMS oplossing
  • Applicatiebeveiliging SDK’s
  • Network Layer 2 encryptie oplossingen
  • Op maat gemaakte Layer 3 VPN oplossingen
  • VoIP en Video encryptie
  • Robotic telepresence systeem

Onze expertise

Pentesting:

  • Statisch en dynamisch; Code scanners (HP Fortify,IBM AppScan)
  • OWASP
  • IoT, automotive, backend, web services, mobile

Software beveiliging:

  • Anti-debug beveiliging
  • Integriteit and anti-tampering
  • Geavanceerde obfuscation (LLVM gebaseerd) voor verschillende platformen.

Linux:

  • Linux hardening: Full Disk Encryption, Trusted Execution Environment, verified boot, app isolation, App permission model, SELinux, firewall and network hardening
  • LinkEncryptor: Layer 2 traffic encryption with perfect forward secrecy

Secure SDLC:

  • Nieuwe fundamentele aanpak in beveiliging;
    We verwerken beveiliging al vanaf de eerste SDLC fase, in plaats van bij de gebruikelijke prototype fase.
  • OpenSAMM gebaseerd
  • past in de meeste PM methodieken; Kostenbesparend

Cryptography:

  • Design and review van gepersonaliseerde cryptoprogramma’s
  • Hands-on met de populairste crypto primitives (RSA, DH, EC, ECDSA, AES, DES, RC4, Key wrap, etc.)
  • Higher bits openbare cryptography: DH 8192, ECC 571
  • R&D: post-quantum crypto-primitives; improving OpenSSL pseudo-random generator; beveiligde product protecollen, waardoor Perfect Forward Secrecy aan VPN kan worden toegevoegd

Cryptography and PKI:

  • X.509 gebaseerd PKI, TLS/SSL, multilayer CAT
  • Key and Certificate Management , beveilig certificaten storage/software gebaseerd
  • HSM: Server gebaseerd, Klant gebaseerd, on-device
    (SmartCard, SDCard)
  • Perfect Forward Secrecy
  • Specials: regelmatige update van certificaten, root certificaten vernieuwing.

Hoe we dit doen

Kwaliteit:

  • Handmatige QA testen
  • geautomatiseerde testen
  • Unit testen
  • CPPUnit
  • Cucumber
  • Appium
  • Code review

Functionele expertise:

  • Test strategy, planning and design (black-box, white-box, specifications-based, experience-based, structure-based)
  • Handmatige uitvoering van testen en raportage
  • Test automatisatie

Tools/DevOps:

  • SonarQube
  • Jenkins
  • HP Fortify
  • Git
  • Static Code Analyzers
  • TestLink
  • ReviewBoard
  • IBM AppScan

Test fases:

  • Unit testen
  • Integration testen
  • System testen

Soorten testen:

  • Functonele testening
  • Testen van beveiliging
  • Testen van prestaties

Beveiliging:

  • beveiligde SDLC
  • testen van beveiliging en pentesting