Language
ImmuniWeb lanza Mobile Neuron para buscar las 10 principales vulnerabilidades de OWASP Mobile y debilidades de iOS/Android
HogarHogar > Blog > ImmuniWeb lanza Mobile Neuron para buscar las 10 principales vulnerabilidades de OWASP Mobile y debilidades de iOS/Android
ÚLTIMAS NOTICIAS

ImmuniWeb lanza Mobile Neuron para buscar las 10 principales vulnerabilidades de OWASP Mobile y debilidades de iOS/Android

Sep 06, 2023

La solución automatizada presenta capacidades de escaneo DAST, SAST y SCA.

El proveedor de seguridad de aplicaciones ImmuniWeb ha anunciado el lanzamiento de Neuron Mobile, una solución de prueba de seguridad de aplicaciones móviles diseñada para buscar las 10 principales vulnerabilidades y debilidades de OWASP Mobile en aplicaciones de iOS y Android. Neuron Mobile es una solución completamente automatizada que presenta pruebas de seguridad de aplicaciones estáticas y dinámicas (DAST/SAST), así como capacidades de escaneo de análisis de composición de software (SCA) con un SLA contractual de cero falsos positivos, según ImmuniWeb.

Neuron Mobile utiliza capacidades de aprendizaje automático que pueden detectar vulnerabilidades más sofisticadas en comparación con los escáneres de seguridad móviles tradicionales, mientras que los puntos finales de aplicaciones móviles y las API se enumerarán y revisarán para detectar problemas de privacidad, cifrado y cumplimiento, dijo el proveedor en un comunicado de prensa.

Una suscripción anual a Mobile Neuron también incluye acceso a los analistas de seguridad y expertos en seguridad móvil de ImmuniWeb para soporte de pruebas de seguridad móvil, incluida la explotación de vulnerabilidades, la corrección y el fortalecimiento de aplicaciones móviles, agregó la compañía. Neuron Mobile aparentemente está preparado para DevSecOps y CI/CD, con una lista completa de integraciones llave en mano para la automatización de pruebas de seguridad móvil dentro de los ciclos de desarrollo de software.

Las amenazas a la seguridad móvil abundan en las empresas modernas, y los teléfonos inteligentes y las tabletas son objetivos propicios para la explotación y los ciberataques. Casi la mitad de las organizaciones han estado sujetas a un incidente de seguridad relacionado con un teléfono o tableta que provocó pérdida de datos, tiempo de inactividad u otro resultado negativo, según el Índice de seguridad móvil 2022 de Verizon. El malware, la ingeniería social, la fuga de datos y la interferencia de Wi-Fi se encuentran entre los muchos riesgos de seguridad móvil que enfrentan las organizaciones, mientras que se prevé que tecnologías novedosas como la IA generativa creen nuevas oportunidades para que los ciberdelincuentes apunten a los dispositivos móviles.

Las aplicaciones maliciosas que parecen legítimas se citan como uno de los principales riesgos de seguridad móvil en el Informe sobre amenazas móviles para consumidores de 2023 de McAfee. Los ciberdelincuentes están mejorando a la hora de introducir sus aplicaciones en las tiendas, a menudo utilizando cifrado para ocultar códigos maliciosos a los revisores o generando retrasos para que el contenido malicioso sólo aparezca después de pasar las pruebas de seguridad, según el informe. Algunas aplicaciones descargan código malicioso adicional después de la instalación, mientras que los ciberdelincuentes pueden infectar aplicaciones legítimas colocando su código en bibliotecas de códigos de terceros.