Language
ImmuniWeb rilascia Mobile Neuron per scansionare le 10 principali vulnerabilità di OWASP Mobile e i punti deboli di iOS/Android
CasaCasa > Blog > ImmuniWeb rilascia Mobile Neuron per scansionare le 10 principali vulnerabilità di OWASP Mobile e i punti deboli di iOS/Android
ULTIME NOTIZIE

ImmuniWeb rilascia Mobile Neuron per scansionare le 10 principali vulnerabilità di OWASP Mobile e i punti deboli di iOS/Android

Sep 06, 2023

La soluzione automatizzata offre capacità di scansione DAST, SAST e SCA.

Il fornitore di sicurezza delle applicazioni ImmuniWeb ha annunciato il rilascio di Neuron Mobile, una soluzione di test della sicurezza delle applicazioni mobili progettata per scansionare le 10 principali vulnerabilità e punti deboli di OWASP Mobile nelle app iOS e Android. Neuron Mobile è una soluzione completamente automatizzata che prevede test dinamici e statici di sicurezza delle applicazioni (DAST/SAST) nonché capacità di scansione di analisi della composizione del software (SCA) con uno SLA contrattuale pari a zero falsi positivi, secondo ImmuniWeb.

Neuron Mobile utilizza capacità di apprendimento automatico in grado di rilevare vulnerabilità più sofisticate rispetto ai tradizionali scanner di sicurezza mobile, mentre gli endpoint e le API di backend delle applicazioni mobili verranno enumerati ed esaminati per problemi di privacy, crittografia e conformità, ha affermato il fornitore in un comunicato stampa.

Un abbonamento annuale a Mobile Neuron include anche l'accesso agli analisti di sicurezza e agli esperti di sicurezza mobile di ImmuniWeb per il supporto dei test di sicurezza mobile, compreso lo sfruttamento delle vulnerabilità, la riparazione e il rafforzamento delle app mobili, ha aggiunto la società. Neuron Mobile è apparentemente pronto per DevSecOps e CI/CD, con un elenco completo di integrazioni chiavi in ​​mano per l'automazione dei test di sicurezza mobile all'interno dei cicli di sviluppo del software.

Le minacce alla sicurezza mobile sono diffuse nelle aziende moderne, con smartphone e tablet che diventano bersagli di sfruttamento e attacchi informatici. Secondo il Verizon 2022 Mobile Security Index, quasi la metà delle organizzazioni è stata soggetta a un incidente di sicurezza che ha coinvolto un telefono o un tablet e che ha causato perdita di dati, tempi di inattività o altri risultati negativi. Malware, ingegneria sociale, fuga di dati e interferenze Wi-Fi sono tra i molti rischi per la sicurezza mobile che le organizzazioni devono affrontare, mentre si prevede che nuove tecnologie come l’intelligenza artificiale generativa creeranno nuove opportunità per i criminali informatici di prendere di mira i dispositivi mobili.

Le app dannose che sembrano legittime sono citate come uno dei principali rischi per la sicurezza mobile nel Consumer Mobile Threat Report 2023 di McAfee. Secondo il rapporto, i criminali informatici stanno migliorando nell’introdurre le loro app negli store, spesso utilizzando la crittografia per nascondere il codice dannoso ai revisori o creando ritardi in modo che i contenuti dannosi vengano visualizzati solo dopo aver superato i test di sicurezza. Alcune app scaricano codice dannoso aggiuntivo dopo l'installazione, mentre i criminali informatici possono infettare app legittime inserendo il loro codice in librerie di codici di terze parti.