Avaliação de segurança e desempenho para um aplicativo móvel inovador

1. Situação

O cliente é uma empresa que desenvolve uma aplicação mobile onde marcas lançam desafios aos utilizadores em troca de recompensas monetárias. Os desafios são segmentados por localização, tipo e recompensa, exigindo alta confiabilidade e segurança para os dados gerenciados.

O objetivo era avaliar a base de código do aplicativo e estabelecer uma linha de base para monitorar o desenvolvimento e as melhorias de segurança ao longo do tempo.

2. Problema

Foram identificados riscos relacionados a:

• Segurança da lógica de negócios tanto no lado do cliente quanto no lado do servidor.
• Falta de métricas para avaliar versões futuras do aplicativo.
• Vulnerabilidades na API exposta e na interface do usuário.

3. Solução

Foi realizada uma análise abrangente do código-fonte, com foco em aspectos críticos:

• Análise da lógica de negócios do lado do cliente e do servidor.
• Revisão de vulnerabilidades na API e na interface do usuário.
• Criação de métricas de linha de base para comparações futuras.

4. Resultado

A análise permitiu a identificação e priorização de questões críticas, resultando em:

• Correção de vulnerabilidades graves detectadas no cliente e no servidor.
• Lançamento de uma versão mais segura e confiável do aplicativo.
• Maior confiança no desenvolvimento futuro com a implementação de métricas de base.