Language
ImmuniWeb veröffentlicht Mobile Neuron zum Scannen nach OWASP Mobile Top 10-Schwachstellen und iOS/Android-Schwächen
HeimHeim > Blog > ImmuniWeb veröffentlicht Mobile Neuron zum Scannen nach OWASP Mobile Top 10-Schwachstellen und iOS/Android-Schwächen
NEUESTEN NACHRICHTEN

ImmuniWeb veröffentlicht Mobile Neuron zum Scannen nach OWASP Mobile Top 10-Schwachstellen und iOS/Android-Schwächen

Sep 06, 2023

Die automatisierte Lösung verfügt über DAST-, SAST- und SCA-Scanfunktionen.

Der Anwendungssicherheitsanbieter ImmuniWeb hat die Veröffentlichung von Neuron Mobile angekündigt, einer Testlösung für die Sicherheit mobiler Anwendungen, die darauf ausgelegt ist, nach OWASP Mobile Top 10-Schwachstellen und Schwächen in iOS- und Android-Apps zu suchen. Laut ImmuniWeb ist Neuron Mobile eine vollständig automatisierte Lösung, die dynamische und statische Anwendungssicherheitstests (DAST/SAST) sowie Scanfunktionen für die Softwarezusammensetzungsanalyse (SCA) mit einem vertraglichen Null-Falsch-Positiv-SLA bietet.

Neuron Mobile nutzt maschinelle Lernkapazitäten, die im Vergleich zu herkömmlichen mobilen Sicherheitsscannern komplexere Schwachstellen erkennen können, während Backend-Endpunkte und APIs mobiler Anwendungen gezählt und auf Datenschutz-, Verschlüsselungs- und Compliance-Probleme überprüft werden, sagte der Anbieter in einer Pressemitteilung.

Ein Jahresabonnement für Mobile Neuron beinhaltet auch den Zugang zu den Sicherheitsanalysten und Experten für mobile Sicherheit von ImmuniWeb für Unterstützung bei mobilen Sicherheitstests, einschließlich der Ausnutzung von Schwachstellen, der Behebung und der Härtung mobiler Apps, fügte das Unternehmen hinzu. Neuron Mobile ist offensichtlich DevSecOps- und CI/CD-fähig und verfügt über eine umfassende Liste schlüsselfertiger Integrationen zur Automatisierung mobiler Sicherheitstests innerhalb von Softwareentwicklungszyklen.

Mobile Sicherheitsbedrohungen sind in modernen Unternehmen weit verbreitet, wobei Smartphones und Tablets zahlreiche Ziele für Ausnutzung und Cyberangriffe darstellen. Laut dem Verizon 2022 Mobile Security Index war fast die Hälfte der Unternehmen Opfer eines Sicherheitsvorfalls im Zusammenhang mit einem Telefon oder Tablet, der zu Datenverlust, Ausfallzeiten oder einem anderen negativen Ergebnis führte. Malware, Social Engineering, Datenlecks und Wi-Fi-Interferenzen gehören zu den vielen mobilen Sicherheitsrisiken, mit denen Unternehmen konfrontiert sind, während neuartige Technologien wie generative KI voraussichtlich neue Möglichkeiten für Cyberkriminelle schaffen werden, mobile Geräte anzugreifen.

Schädliche Apps, die legitim erscheinen, werden im Consumer Mobile Threat Report 2023 von McAfee als eines der größten mobilen Sicherheitsrisiken genannt. Dem Bericht zufolge gelingt es Cyberkriminellen immer besser, ihre Apps in Stores einzuschleusen, indem sie häufig Verschlüsselung verwenden, um bösartigen Code vor Prüfern zu verbergen, oder Verzögerungen einbauen, sodass bösartige Inhalte erst angezeigt werden, nachdem sie Sicherheitstests bestanden haben. Einige Apps laden nach der Installation zusätzlichen Schadcode herunter, während Cyberkriminelle legitime Apps infizieren können, indem sie ihren Code in Codebibliotheken von Drittanbietern ablegen.