App-Ray

App-Ray logo

Android App Analyse

Welche Apps kann man bedenkenlos installieren?

App-Ray wirft einen Blick unter die Haube und deckt auf, was Apps wirklich tun.

Als vollautomatisches Analysewerkzeug identifiziert App-Ray Datenlecks, Sicherheitslücken und Verletzungen des Datenschutzes.

App-Ray hilft ...

  • IT-Verantwortlichen
    • Testen von Apps vor dem Roll-Out
    • Einschätzen des Bedrohungspotentials jeder App
    • Aufsetzen eines "Trusted App Store"
  • Sicherheitsexperten und Pentestern
    • One-Click-Sicherheitsanalyse von Apps
    • Direkter Überblick über die Angriffsfläche
    • Detaillierte Informationen über Komponenten, Strings, Intents, etc.
  • Entwicklern und DevOps
    • Integration in Continuous Integration-Prozesse
    • Qualitätsgateway für App-Sicherheit
    • Finden von Sicherheitslücken und Bad Practices
    • Aufbauen von Kundenvertrauen: Weisen Sie das Sicherheitsniveau Ihrer Apps nach

Features

  • Entdecken von Sicherheitslücken
    • Exploits und Schadcode
    • Remote-Code-Execution und schadhafte Bibliotheken
    • Unbeabsichtigt öffentlich zugängliche Komponenten
    • Fehlerhafter Einsatz von Kryptografie und TLS
    • SQL-Injections
    • Intent-Spoofing
  • Datenmanagement und Datenlecks
    • Quellen und Senken kritischer Datenflüsse
    • Aufdecken von Datenlecks
  • Prüfen auf Einhaltung von Best Practices
    • Schutz gegen Tapjacking
    • Verschlüsselte Kommunikation und Datenspeicherung
    • Schutz dynamisch nachgeladenen Codes
  • Erkennen von Benutzer-Tracking
    • Aufdecken von aggressiven Werbe-Providern
    • Identifizieren von Datensammlern
    • Zugriffe auf persönliche Informationen sichtbar machen
  • Detaillierte Informationen für tiefergehende manuelle Analysen
    • Code-Struktur: Methoden, Klassen, Call-Graphen
    • Permissions, Interfaces, Komponenten, Strings, Dateien
  • Übersichtliches Reporting
    • Auswertung der Findings anhand konfigurierbarer Kriterien
    • Erzeugen archivierbarer signierter Reporte im PDF-Format

App-Ray in Aktion

Interessiert?

Wir bieten App-Ray in zwei Varianten an: Hosted und On Site

Hosted

  • Scannen aller Apps
  • Überblick über Bedrohungen
  • Alle Detail-Informationen
  • Verwendung als Cloud-Dienst
  •  


Mehr Info

On Site

  • Scannen aller Apps
  • Überblick über Bedrohungen
  • Alle Detail-Informationen
  • Zugriff auf Rohdaten
  • Vor-Ort-Installation. Apps verlassen nicht Ihr Unternehmen


Mehr Info
Die Hosted-Lizenz eignet sich für IT-Sicherheitsexperten und Pentester.
App-Ray erspart viele Stunden an Routinearbeit.
Mit App-Ray konzentrieren Sie sich auf Ihre Hauptaufgabe: Das kreative Erforschen von Angriffen. App-Ray übernimmt den Rest:
  • Informationsgewinnung: Zugang zu String, Klassen, Methoden, Intents, Komponenten, uvm.
  • Testen typischer Angriffsvektoren
  • Intuitives Web-Interface
  • Automatische Updates: Sie verwenden stets die neuste Version
Mit der On-Site-Lizenz können Sie sicher sein, dass die getesteten Apps Ihr Unternehmen nicht verlassen. Wir konfigurieren App-Ray auf Ihre Bedürfnisse hin und sorgen im Lizenzzeitraum für Updates.
Integrieren Sie App-Ray in Ihre IT-Infrastruktur und Ihr Mobile Device Management (MDM). Stellen Sie sicher, dass nur vertrauenswürdige Apps ausgerollt werden.

  • Anpassung der Testkriterien auf Ihren Bedarf
  • Zugang zu Rohdaten der Tests
  • Integration in Ihre bestehende IT-Infrastruktur
  • Regelmäßige Updates


Interessiert an App-Ray? Nehmen Sie gerne Kontakt mit uns auf.

Demo-Zugang

App-Ray ist als Online-Demo verfügbar. Schreiben Sie uns, wenn Sie einen Zugang wünschen.