Language
ImmuniWeb lança Mobile Neuron para verificar as 10 principais vulnerabilidades do OWASP Mobile e pontos fracos do iOS/Android
LarLar > blog > ImmuniWeb lança Mobile Neuron para verificar as 10 principais vulnerabilidades do OWASP Mobile e pontos fracos do iOS/Android
ÚLTIMAS NOTÍCIAS

ImmuniWeb lança Mobile Neuron para verificar as 10 principais vulnerabilidades do OWASP Mobile e pontos fracos do iOS/Android

Sep 06, 2023

A solução automatizada apresenta capacidades de digitalização DAST, SAST e SCA.

O fornecedor de segurança de aplicativos ImmuniWeb anunciou o lançamento do Neuron Mobile, uma solução de teste de segurança de aplicativos móveis projetada para verificar as 10 principais vulnerabilidades e pontos fracos do OWASP Mobile em aplicativos iOS e Android. Neuron Mobile é uma solução totalmente automatizada que apresenta testes de segurança de aplicativos dinâmicos e estáticos (DAST/SAST), bem como capacidades de varredura de análise de composição de software (SCA) com um SLA contratual de zero falsos positivos, de acordo com a ImmuniWeb.

Neuron Mobile usa capacidades de aprendizado de máquina que podem detectar vulnerabilidades mais sofisticadas em comparação com scanners de segurança móveis tradicionais, enquanto endpoints de back-end de aplicativos móveis e APIs serão enumerados e revisados ​​​​para questões de privacidade, criptografia e conformidade, disse o fornecedor em um comunicado à imprensa.

Uma assinatura anual do Mobile Neuron também inclui acesso aos analistas de segurança e especialistas em segurança móvel da ImmuniWeb para suporte a testes de segurança móvel, incluindo exploração de vulnerabilidades, remediação e proteção de aplicativos móveis, acrescentou a empresa. Aparentemente, o Neuron Mobile está pronto para DevSecOps e CI/CD, com uma lista abrangente de integrações prontas para uso para automação de testes de segurança móvel dentro dos ciclos de desenvolvimento de software.

As ameaças à segurança móvel são abundantes nas empresas modernas, sendo os smartphones e tablets alvos ricos para exploração e ataques cibernéticos. Quase metade das organizações foram sujeitas a um incidente de segurança envolvendo um telefone ou tablet que levou à perda de dados, tempo de inatividade ou outro resultado negativo, de acordo com o Verizon 2022 Mobile Security Index. Malware, engenharia social, vazamento de dados e interferência Wi-Fi estão entre os muitos riscos de segurança móvel que as organizações enfrentam, enquanto se prevê que novas tecnologias, como a IA generativa, criem novas oportunidades para os cibercriminosos atacarem os dispositivos móveis.

Aplicativos maliciosos que parecem legítimos são citados como um dos principais riscos à segurança móvel no Relatório de Ameaças ao Consumidor Móvel de 2023 da McAfee. Os cibercriminosos estão cada vez melhores em infiltrar seus aplicativos nas lojas, muitas vezes usando criptografia para ocultar códigos maliciosos dos revisores ou criando atrasos para que o conteúdo malicioso só apareça depois de passar nos testes de segurança, de acordo com o relatório. Alguns aplicativos baixam códigos maliciosos adicionais após a instalação, enquanto os cibercriminosos podem infectar aplicativos legítimos colocando seus códigos em bibliotecas de códigos de terceiros.