ImmuniWeb rilascia Mobile Neuron per scansionare le 10 principali vulnerabilità di OWASP Mobile e i punti deboli di iOS/Android
La soluzione automatizzata offre capacità di scansione DAST, SAST e SCA.
Il fornitore di sicurezza delle applicazioni ImmuniWeb ha annunciato il rilascio di Neuron Mobile, una soluzione di test della sicurezza delle applicazioni mobili progettata per scansionare le 10 principali vulnerabilità e punti deboli di OWASP Mobile nelle app iOS e Android. Neuron Mobile è una soluzione completamente automatizzata che prevede test dinamici e statici di sicurezza delle applicazioni (DAST/SAST) nonché capacità di scansione di analisi della composizione del software (SCA) con uno SLA contrattuale pari a zero falsi positivi, secondo ImmuniWeb.
Neuron Mobile utilizza capacità di apprendimento automatico in grado di rilevare vulnerabilità più sofisticate rispetto ai tradizionali scanner di sicurezza mobile, mentre gli endpoint e le API di backend delle applicazioni mobili verranno enumerati ed esaminati per problemi di privacy, crittografia e conformità, ha affermato il fornitore in un comunicato stampa.
Un abbonamento annuale a Mobile Neuron include anche l'accesso agli analisti di sicurezza e agli esperti di sicurezza mobile di ImmuniWeb per il supporto dei test di sicurezza mobile, compreso lo sfruttamento delle vulnerabilità, la riparazione e il rafforzamento delle app mobili, ha aggiunto la società. Neuron Mobile è apparentemente pronto per DevSecOps e CI/CD, con un elenco completo di integrazioni chiavi in mano per l'automazione dei test di sicurezza mobile all'interno dei cicli di sviluppo del software.
Le minacce alla sicurezza mobile sono diffuse nelle aziende moderne, con smartphone e tablet che diventano bersagli di sfruttamento e attacchi informatici. Secondo il Verizon 2022 Mobile Security Index, quasi la metà delle organizzazioni è stata soggetta a un incidente di sicurezza che ha coinvolto un telefono o un tablet e che ha causato perdita di dati, tempi di inattività o altri risultati negativi. Malware, ingegneria sociale, fuga di dati e interferenze Wi-Fi sono tra i molti rischi per la sicurezza mobile che le organizzazioni devono affrontare, mentre si prevede che nuove tecnologie come l’intelligenza artificiale generativa creeranno nuove opportunità per i criminali informatici di prendere di mira i dispositivi mobili.
Le app dannose che sembrano legittime sono citate come uno dei principali rischi per la sicurezza mobile nel Consumer Mobile Threat Report 2023 di McAfee. Secondo il rapporto, i criminali informatici stanno migliorando nell’introdurre le loro app negli store, spesso utilizzando la crittografia per nascondere il codice dannoso ai revisori o creando ritardi in modo che i contenuti dannosi vengano visualizzati solo dopo aver superato i test di sicurezza. Alcune app scaricano codice dannoso aggiuntivo dopo l'installazione, mentre i criminali informatici possono infettare app legittime inserendo il loro codice in librerie di codici di terze parti.