Language
ImmuniWeb lance Mobile Neuron pour rechercher les 10 principales vulnérabilités OWASP Mobile et les faiblesses iOS/Android
MaisonMaison > Blog > ImmuniWeb lance Mobile Neuron pour rechercher les 10 principales vulnérabilités OWASP Mobile et les faiblesses iOS/Android
DERNIÈRES NOUVELLES

ImmuniWeb lance Mobile Neuron pour rechercher les 10 principales vulnérabilités OWASP Mobile et les faiblesses iOS/Android

Sep 06, 2023

La solution automatisée comprend des capacités d'analyse DAST, SAST et SCA.

Le fournisseur de sécurité des applications ImmuniWeb a annoncé la sortie de Neuron Mobile, une solution de test de sécurité des applications mobiles conçue pour rechercher les 10 principales vulnérabilités et faiblesses de l'OWASP Mobile dans les applications iOS et Android. Neuron Mobile est une solution entièrement automatisée qui propose des tests de sécurité des applications dynamiques et statiques (DAST/SAST) ainsi que des capacités d'analyse d'analyse de la composition logicielle (SCA) avec un SLA contractuel de zéro faux positif, selon ImmuniWeb.

Neuron Mobile utilise des capacités d'apprentissage automatique capables de détecter des vulnérabilités plus sophistiquées par rapport aux scanners de sécurité mobiles traditionnels, tandis que les points de terminaison et les API des applications mobiles seront énumérés et examinés pour les problèmes de confidentialité, de cryptage et de conformité, a déclaré le fournisseur dans un communiqué de presse.

Un abonnement annuel à Mobile Neuron comprend également l'accès aux analystes de sécurité et aux experts en sécurité mobile d'ImmuniWeb pour la prise en charge des tests de sécurité mobile, y compris l'exploitation des vulnérabilités, la correction et le renforcement des applications mobiles, a ajouté la société. Neuron Mobile est apparemment prêt pour DevSecOps et CI/CD, avec une liste complète d'intégrations clé en main pour l'automatisation des tests de sécurité mobile dans les cycles de développement logiciel.

Les menaces à la sécurité mobile sont monnaie courante dans les entreprises modernes, les smartphones et les tablettes étant de riches cibles d'exploitation et de cyberattaques. Selon l'indice Verizon 2022 Mobile Security Index, près de la moitié des organisations ont été victimes d'un incident de sécurité impliquant un téléphone ou une tablette qui a entraîné une perte de données, un temps d'arrêt ou un autre résultat négatif. Les logiciels malveillants, l'ingénierie sociale, les fuites de données et les interférences Wi-Fi font partie des nombreux risques en matière de sécurité mobile auxquels les organisations sont confrontées, tandis que les nouvelles technologies telles que l'IA générative devraient créer de nouvelles opportunités permettant aux cybercriminels de cibler les appareils mobiles.

Les applications malveillantes qui semblent légitimes sont citées comme l'un des principaux risques de sécurité mobile dans le rapport 2023 sur les menaces mobiles grand public de McAfee. Selon le rapport, les cybercriminels parviennent de mieux en mieux à introduire leurs applications dans les magasins, utilisant souvent le cryptage pour cacher le code malveillant aux examinateurs ou en créant des retards afin que le contenu malveillant n'apparaisse qu'après avoir réussi les tests de sécurité. Certaines applications téléchargent du code malveillant supplémentaire après l'installation, tandis que les cybercriminels peuvent infecter des applications légitimes en plaçant leur code dans des bibliothèques de codes tierces.