Pentest von Mobile APP
Wir führen Penetrationstests von mobilen Apps für Android und iOS durch..
Die Untersuchungsmethode der binsec GmbH bei mobilen Anwendungen orientiert
sich am OWASP Mobile Application Security Testing Guide und an den
OWASP Mobile TOP 10.
Das Open Web Application Security Project (OWASP) ist derzeit die
weltweit größte Non-Profit-Organisation mit dem Ziel, die Sicherheit
von Anwendungen zu erhöhen.
Die OWASP Mobile Top 10 beinhalten die zehn kritischsten Schwachstellen
bei mobilen Anwendungen.
Nach der aktuellen Veröffentlichung von 2024 ist eine der am häufigsten
auftretenden Schwachstellen die unsichere Ablage von sensitiven Daten,
wie z.B. die Speicherung des Benutzerpassworts in einer Konfigurationsdatei.
Sofern nicht anders gewünscht, beziehen wir auch angebundene APIs
einer mobilen Anwendung in unseren Penetrationstest mit ein.
Der methodische Prüfungsansatz von der binsec GmbH unterteilt sich
grob in die folgenden Prüfphasen.
Innerhalb der Prüfphasen wird die mobile Anwendung auf die
Schwachstellen der OWASP Mobile TOP 10 untersucht.
Während des Penetrationstests werden verschiedene Tools zur
Analyse eingesetzt sowie intensive manuelle Prüfungen vorgenommen.
Der genaue Verlauf des Penetrationstests ist stark von der
Charakteristik der jeweiligen Anwendung abhängig und orientiert
sich an der Vorgehensweise eines realen Angreifers.
Um die volle Kontrolle über die Kommunikation und Einsicht
über die Datenablage zu erhalten, versuchen wir Schutzmechanismen
wie eine implementierte Jailbreak/Root-Erkennung oder HTTP-Pinning
öffentlicher Schlüssel zu umgehen:
- Einrichtung einer Testumgebung
- Reverse Engineering & Manipulation des Source Codes
- Überprüfung der Plattformnutzung
- Sichere Datenablage & Kommunikation
- Überprüfung der serverseitigen Schutzmechanismen
Unsere Leistung in Kurzfassung:
Durchführung von Penetrationstest (Pentest)
Seit 2013 führt unser zertifiziertes Team Pentest für IT-Infrastrukturen, Web-Anwendungen und mobile Apps (iOS sowie Android) mit Hilfe einer strukturierten Vorgehensweise durch, die auf allen relevanten Standards basiert. Als Anbieter für professionelle Pentest legen wir die Bewertung der Schwachstellen anhand des dazugehörigen Business-Risikos fest und erstellen einen Bericht, der eine Zusammenfassung für den IT-Manager sowie die technischen Details zu den identifizierten Schwachstellen enthält. Nachdem Sie die Schwachstellen behoben haben, führen wir in der Regel ohne zusätzliche Kosten einen Nachtest durch.
Kontaktieren Sie uns
Unsere Leistung in Kurzfassung:
Durchführung von Penetrationstest (Pentest)
Seit 2013 führt unser zertifiziertes Team Pentest für IT-Infrastrukturen, Web-Anwendungen und mobile Apps (iOS sowie Android) mit Hilfe einer strukturierten Vorgehensweise durch, die auf allen relevanten Standards basiert. Als Anbieter für professionelle Pentest legen wir die Bewertung der Schwachstellen anhand des dazugehörigen Business-Risikos fest und erstellen einen Bericht, der eine Zusammenfassung für den IT-Manager sowie die technischen Details zu den identifizierten Schwachstellen enthält. Nachdem Sie die Schwachstellen behoben haben, führen wir in der Regel ohne zusätzliche Kosten einen Nachtest durch.
Kontaktieren Sie unsPentest-Vorgehensweise
Ein Penetrationstest ist ein strukturiert durchgeführter Angriff auf IT-Systeme oder IT-Anwendungen, um mögliche Schwachstellen zu identifizieren. Dabei werden die gleichen Werkzeuge und Techniken eingesetzt, die auch reale Angreifer anwenden um in Systeme einzubrechen. Somit ist ein Penetrationstest kein automatischer Schwachstellen-Scan. Im Gegenteil, ein Penetrationstest als Dienstleistung ist immer eine Kombination aus der Anwendung von Security-Tools und der Durchführung manueller Tests, die der Aufdeckung von Schwachstellen dienen. Während ein realer Angreifer nur eine einzige Schwachstelle finden und ausnutzen muss, wird ein Penetrationstester alle relevanten Angriffsvektoren prüfen.
Eine strukturierte Vorgehensweise ist einer der wichtigsten Erfolgsfaktoren als Pentest-Dienstleister, um dies erreichen zu können. Das ist auch relevant bei der Durchführung von einem Mobile App Pentest. Unsere Vorgehensweise basiert auf allen relevanten Standards und Veröffentlichungen.
Angebot für Mobile App Pentest
Die Durchführung eines Penetrationstest ist immer ein Kompromiss aus Aufwand und Kosten, für die Darstellung eines angemessenen Preises. Erfolgreiche Pentest zeigen eine gute Balance zwischen diesen Eigenschaften, um die Prüfung aller relevanten Angriffe und Angriffsvektoren leisten zu können. Die Kosten für einen solchen Test sind immer abhängig vom eingesetzten Zeitaufwand des Penetrationstesters sowie von der Größe und Komplexität des IT-Systems bzw. der Webanwendungen. Während ein Penetrationstest für eine kleine Webanwendung wenige Tage dauert, kann ein Penetrationstest für große Netzwerke schon einmal mehrere Wochen in Anspruch nehmen.
Für ein Pentest-Angebot benötigen wir vorab Informationen über die zu untersuchenden Systeme und Anwendungen. Es ist notwendig, dass wir uns vom Ziel einen ersten Eindruck verschaffen. Bei Webanwendungen sind zum Beispiel Testzugänge hilfreich. Jede zusätzliche weitere Information, z.B. über verwendete Frameworks, wird uns dabei helfen, Ihnen das für Sie passende Angebot zu unterbreiten. Wünschen Sie einen Penetrationstest für ein IT-System, benötigen wir vorab die entsprechenden Netzwerkadressen. In diesem Fall werden wir zunächst einen nichtinvasiven Netzwerkscan durchführen, um uns ein erstes Bild von Ihrem Netzwerk zu machen. Nach unserer Aufwandsschätzung erhalten Sie ein detailliertes Angebot.
binsec GmbH ist Ihr deutscher Security-Dienstleister für Penetrationstest. Kontaktieren Sie uns für Ihr Mobile App Pentest-Angebot - veranlassen Sie Ihren Pentest noch heute!
Kontaktieren Sie uns
Pentesting
für bestimmte Standards und Anforderungen
Weltweit gibt es zahlreiche Normen oder gesetzliche Vorgaben, die die Durchführung eines Penetrationstests vorschreiben.
binsec GmbH für professionelle Penetrationstest Mobile App Pentest
Die binsec GmbH ist Ihr Pentest Unternehmen für Ihren Mobile App Pentest. Erhalten Sie ein Pentest Angebot ohne typischen Verkaufsunsinn. Reden Sie mit Experten anstelle von Pre-Sales-Beratern. Better pentesting. No nonsense. Als professioneller Anbieter für Penetrationstest machen wir einiges anders als andere Firmen: Als Dienstleister für Penetration Testing verkaufen wir automatisierte Schwachstellenscans nicht als Pentest. Wir betrachten auch geschäftliche Sicherheitsrisiken. Sie suchen ein Unternehmen für einen professionell durchgeführten Penetrationstest? Nehmen Sie das Team der binsec für Ihren Mobile App Pentest Pentest!
Kontaktieren Sie uns
Frequently Asked Questions
Die Antwort auf diese Frage lässt sich schwer pauschalisieren, da das eingesetzte Toolset grundsätzlich vom jeweiligen Prüfobjekt abhängt. So setzen wir selbstverständlich Tools wie nmap bei der Überprüfung von IT-Infrastrukturen oder die Burp Suite Professional im Fall von Webanwendungen ein.
Jedoch sind wir der Meinung, dass die Veröffentlichung einer Tool-Liste reine Augenwischerei ist, da jedes Zielsystem individuell betrachtet werden sollte. Sie können uns aber gerne am Ende der Durchführung nach den eingesetzten Tools fragen.
+49 692475607-0