In jedem Fall stehen dir bei ProSec Experten zur Seite, die deine App und dein Unternehmen individuell in den Blick nehmen und mit dir gemeinsam den in deinem Fall sinnvollsten Ablauf und Umfang für das Mobile Application Penetration Testing festlegen. Dabei spielt es keine Rolle, ob es sich um eine native oder hybride App handelt, ob sie nur für eine Zielplatform entwickelt oder beispielsweise mit Flutter als Cross-Platform App gebaut wurde.
Wir unterstützen dich mit Sicherheit (pun intended) dabei,
deine App professionell und nachhaltig stark zu machen gegen Hacking Angriffe.
Bei unseren Penetration Tests nehmen wir grundsätzlich das „große Ganze“ in den Blick.
Das bedeutet im Fall der Mobile Application, dass wir zusätzlich zu technischen Schwachstellen den Aspekt eines physischen Diebstahls einbeziehen:
Wir auditieren das Mobile Device und decken mögliche Angriffsvektoren (außerhalb der App, aber immer mit Bezug auf die App) auf.
Bei der technischen Überprüfung nehmen wir sowohl die statischen als auch die dynamischen Aspekte deiner App in den Blick: Enthält der Source Code beispielsweise versehentlich Credentials? Gibt es Schwachstellen in der Kommunikation zwischen App und API?
Konkret umfasst die technische Ebene unseres Mobile Application Penetration Testing folgende Punkte:
Wenn deine Entwickler Credentials im Source Code vergessen
haben, finden wir sie.
Wenn bei der Nutzung deiner App sensible Dateien unverschlüsselt auf dem Mobilgerät gespeichert werden, finden wir sie.
Wenn deine App Berechtigungsdefizite aufweist, finden wir sie.
Wenn deine App unverschlüsselt kommuniziert, finden wir das
heraus.
Wenn deine App unsichere Requests an das API stellt, finden wir sie
und erweitern unseren Angriffsvektor auf diese Endpunkte.
Wir finden die Schwachstellen deiner App – und helfen dir dabei, sie
zu schließen.
Hast du gerade eine neue App entwickelt und möchtest vor dem Release sicher gehen, dass deine Nutzer und deren Daten bei der
Verwendung sicher sind? Oder bietet dein Unternehmen eine App an, deren Entwicklung bereits länger zurück liegt und bei der du dich fragst,
ob eventuell Sicherheitsrisiken vorliegen?
Ein Mobile Application Penetration Testing ist in jedem Fall der beste Weg,
um dich vor Angriffen über diesen Weg zu schützen!
Wir verwenden Cookies, und Google reCAPTCHA, das Google Fonts lädt und mit Google-Servern kommuniziert. Durch die weitere Nutzung unserer Website stimmen Sie der Verwendung von Cookies und unserer Datenschutzerklärung zu.