De fleste skal kunne testes eksternt, men noen av testene må gjøres lokalt.
Mobil-app testen kan bli utført eksternt.

Behov
Mobilapp:

  • Teste verifikasjonsløsning i en mobilapplikasjon, inkludert API,  med utgangspunkt i OWASP mobile top 10:
  • M3: Insecure Communication.
  • M4: Insecure Authentication.
  • M5: Insufficient Cryptography.
  • M6: Insecure Authorization.
  • M7: Client Code Quality.
  • M8: Code Tampering.
  • M9: Reverse Engineering.
  • M10: Extraneous Functionality.
  • Det skal gjennomføres både statisk og dynamisk analyse av både Android og IOS appen.

Webapp:

  • Teste web-applikasjoner med utgangspunkt i Owasp top 10.
  • Injection
  • Broken Authentication
  • Sensitive data exposure
  • XML External Entities (XXE)
  • Broken Access control
  • Security misconfigurations
  • Cross Site Scripting (XSS)
  • Insecure Deserialization
  • Using Components with known vulnerabilities
  • Insufficient logging and monitoring

Oppstart: ASAP, gjerne denne uken
Varighet: 1-2 uker
Lokasjon: Oslo

Aktuelle kandidater bes ta kontakt, helst ved skjema.
Legg igjen CV, pris, samt tilgjengelighet.