Mobile Applikationen
Mobile Applikationen
Apps sind heutzutage praktisch unverzichtbar im Alltag.
Doch stellt sich die Frage nach ihrer Sicherheit: Werden Daten zuverlässig gespeichert und verarbeitet? Entdecken Sie es selbst.
Auditumfang
Ich werde im Rahmen dieses Penetrationstests Ihre mobile Anwendung auf Sicherheitslücken und Konfigurationsfehler untersuchen.
Der Test wird üblicherweise aus der Ferne durchgeführt.
Prüfobjekte (Beispiel):
Android
Wir führen den Test auf meinen Testgeräten durch. Dafür sind unsere Test-Geräte gerootet, um vollen Systemzugriff zu erhalten und das Verhalten Ihrer App zu analysieren.
Apple iOS
Ich führe den Test Ihrer iOS-Anwendung auf meinen Testgeräten durch. Dabei verwende ich einen "Jailbreak", um einen vollständigen Zugriff auf das Datei- und Betriebssystem zu erhalten und das Verhalten Ihrer App zu analysieren.
Pentest Ihrer Mobilen-Applikation
Wie gehe ich vor?
Ich führe im Rahmen meines Sicherheitstests eine Überprüfung Ihrer mobilen Anwendungen (iOS/Android), der Backend-Anwendungsumgebung und der Kommunikation zwischen dem Gerät und der Backend-Anwendungsumgebung, durch.
Zunächst analysiere ich unsere mobilen Anwendungen auf gängige Schwachstellen wie unsichere Datenspeicherung, unzureichende Authentifizierung und Schwächen im Kommunikationskanal.
Anschließend untersuche ich die Anwendung aus Sicht regulärer Anwendungsbenutzer mit gültigen Testkonten, um Schwachstellen in der Anwendungslogik sowie horizontale und vertikale Rechteausweitungen zu identifizieren.
Schließlich prüfe ich die Backend-Dienste Ihrer mobilen Anwendung gezielt auf Sicherheitslücken in den Bereichen Authentifizierung, Eingabevalidierung, Autorisierung und Session-Management sowie Kryptographie und Nachrichtenintegrität.
Kurz gesagt: Ich führe alle Tests durch, die im OWASP Mobile Testing Guide beschrieben sind, um eine umfassende Überprüfung der Sicherheit Ihrer mobilen Anwendungen zu gewährleisten.
Der Schwerpunkt dieses Tests liegt auf der Identifikation von Schwachstellen, die in den OWASP Mobile Top 10 aufgeführt sind. Durch meine Testergebnisse erhalten wir einen umfassenden Einblick in die Sicherheitslage unserer mobilen Anwendung(en).
Die dokumentierten Ergebnisse helfen Ihnen, Ihre Widerstandsfähigkeit gegen Angriffe zu verbessern und bereits implementierte Sicherheitslösungen auf ihre Effektivität zu verifizieren.
Kontakt
secario-IT
Bjoern Franck
Gartenstraße 19b | 24558 Henstedt-Ulzburg
Telefon +49 4193 8821998 | Mobil +49 1515 9899889