Mobile Anwendungen oder Mobile Apps können verschiedene Sicherheitsrisiken aufweisen – einerseits auf dem Mobilgerät selber, andererseits auf der Backend Infrastruktur.
Zudem werden mobile Anwendungen oft für verschiedene Endgeräte erstellt, manchmal auch auf der Basis von unterschiedlichen Frameworks, so dass sich die einzelnen Varianten durchaus signifikant unterscheiden können. Meistens greifen alle Varianten dann wiederum auf dasselbe Backend zu – hier können vor allem Backendserver und -anwendungen sowie Berechtigungsmatrix Schwachstellen aufweisen.
Wir testen mobile Anwendungen auf iOS und Android Plattformen sowie die verwendeten APIs und Backend-Infrastruktur.
Dabei sind folgende Hauptprüfpunkte relevant:
- Sichere Speicherung von vertraulichen Daten
- Sichere Kommunikation: Vertraulichkeit
- Sichere Kommunikation: Integrität
- Berechtigungsmatrix und sichere Umsetzung
- Betriebssystem Layer Backenserver
- Applikationslayer Backendserver
Die Prüfpunkte orientieren sich an OWASP Mobile Security Testing Guide und werden je nach Sicherheitsanforderungen an Ihre Bedürfnisse angepasst.
Nach der Prüfung erhalten Sie einen detaillierten Bericht über die einzelnen Prüfpunkte, allfällige Schwachstellen und Lösungsansätze für deren Behebung. Der Bericht beinhaltet auch eine Zusammenfassung in Form eines Management Summaries.
Bei Fragen oder um eine unverbindliches Angebot für eine Sicherheitsprüfung Ihrer Mobile Applikation zu erhalten können Sie uns gerne kontaktieren.