Mobile Anwendungen oder Mobile Apps können verschiedene Sicherheitsrisiken aufweisen – einerseits auf dem Mobilgerät selber, andererseits auf der Backend Infrastruktur.
Zudem werden mobile Anwendungen oft für verschiedene Endgeräte erstellt, manchmal auch auf der Basis von unterschiedlichen Frameworks, so dass sich die einzelnen Varianten durchaus signifikant unterscheiden können. Meistens greifen alle Varianten dann wiederum auf dasselbe Backend zu – hier können vor allem Backendserver und -anwendungen sowie Berechtigungsmatrix Schwachstellen aufweisen.
Wir testen mobile Anwendungen auf iOS und Android Plattformen.
Dabei sind folgende Hauptprüfpunkte relevant:
- Sichere Speicherung von vertraulichen Daten
- Sichere Kommunikation: Vertraulichkeit
- Sichere Kommunikation: Integrität
- Berechtigungsmatrix und sichere Umsetzung
- Betriebssystem Layer Backenserver
- Applikationslayer Backendserver
Die Punkte orientieren sich an OWASP Mobile Security Top 10.
Nach der Prüfung erhalten Sie einen detaillierten Beriecht über die einzelnen Prüfpunkte, allfällige Schwachstellen und Lösungsansätze für deren Behebung. Der Bericht beinhaltet auch eine Zusammenfassung in Form eines Management Summaries.
Bei Fragen oder um eine unverbindliches Angebot für eine Sicherheitsprüfung Ihrer Mobile Applikation zu erhalten können Sie uns gerne kontaktieren.