Mobile App Pentests

Penetrationstests für Mobile Apps

Mobile Anwendungen sind von unserer modernen Welt nicht mehr wegzudenken. So ist mobiles Banking genauso alltäglich, wie die Steuerung der Heim-Automation oder das Öffnen des Autos mit Apps. Mit unserem Mobile App Penetrationstest stellen wir sicher, dass deine App sicher entwickelt wurde und keine Schwachstellen aufweist.

Wir führen die Penetrationstests für Android und iOS-Apps durch und verwenden dafür Geräte mit Jailbreak bzw. mit Root-Rechten. Du kannst uns die Apps einfach als Datei übergeben, genauso können wir aber auch über Testflight, Google Play Store internal Tests oder anderen Methoden wie Firebase auf deine App zugreifen.

Pentest

Die Feuerprobe für deine Anwendung

Wir denken wie echte Angreifer und simulieren die selben Angriffsszenarien, die auch in der Realität genutzt werden. Bei unserem Mobile App Pentest für Android und iOS finden wir die Sicherheitslücken die dein Geschäftsmodel bedrohen. Sowohl das Reversing deiner Anwendung ist Teil der Prüfung, als auch klassische Angriffe über das Netzwerk. Wir orientieren uns bei unseren Penetrationstests an den Industriestandards wie den OWASP Mobile Top Ten, den OWASP API Security Top Ten und bauen natürlich auf dem Mobile Application Security Verification Standard auf. Mit unserem Penetrationstest gehst du auf Nummer sicher, dass deine Apps geschützt sind.

Wissen was zu tun ist

Mit unseren detaillierten Berichten erklären wir dir und deinem Team, welche Sicherheitslücken vorhanden sind, welche Auswirkungen diese in der realen Welt haben und - am wichtigsten - welche konkreten Maßnahmen umgesetzt werden müssen, um sicher zu sein. Der Einfachheit halber klassifzieren wir die Schwachstellen in fünf Stufen: Von Kritisch bis Information. Somit erhältst du sofort einen Überblick, wo du am ehesten ansetzt kannst. CVSS-Scores und CWE-Kategorien fügen wir dir gerne ergänzend hinzu. Den Bericht gehen wir mit dir im Rahmen einer Abschlusspräsentation durch - dein Team und du sollen wirklich verstehen, was die Ergebnisse bedeuten und was zu tun ist.

Anpassung an deine Bedürfnisse

Im Rahmen der Erstberatung gehen wir die Bedürfnisse ein. Wir klären was die Ziele des Penetrationstests auf deine Mobile Apps sind und welchen Umfang dieser haben darf. Wir sprechen mit dir durch, welche Plattformen wir für dich testen dürfen und sprechen mit dir den Testaufbau durch, um genau deine Ziele zu erreichen. Auch die Durchführung von Analysen der Infrastruktur-Sicherheit deiner produktiven Systeme klären wir ab. Und wir planen mit dir die Termine zum Anschalttest und zum Kick-Off: damit gehen wir sicher, dass alles für deinen App Pentest bereit ist und wir gemeinsam deine Ziele erreichen.