Floragasse 7 – 5th floor, 1040 Vienna

Penetrationstests von mobilen Apps

Bei der Überprüfung von mobilen Apps werden zum einen umfangreiche lokale Tests durchgeführt und zum anderen das Backend bzw. die API einer ausführlichen Prüfung unterzogen. Die lokalen Tests umfassen eine Überprüfung der App-Konfiguration auf Schwachstellen. Dabei wird die Umsetzung wichtiger Sicherheitsmaßnahmen verifiziert, um Angriffe wie das Abhören bzw. Verändern der App-Kommunikation zum Server durch Dritte zu verhindern. Zusätzlich wird sichergestellt, dass ein sicherer Umgang bei der lokalen Speicherung von sensiblen Daten zur Anwendung kommt, um deren Preisgabe bzw. Zugriff durch Unbefugte zu verhindern. Der bei der Verwendung der mobilen App entstehende Datenverkehr zum Backend bzw. zur API wird analog zu einem Penetrationstest für Applikationen analysiert. Dabei werden Schwachstellen in der Anwendungslogik und in der serverseitigen Verarbeitung von Anfragen und Eingaben identifiziert. Durch die Kombination beider Aspekte (lokale und serverseitige Tests) wird eine sehr gute Abdeckung erzielt.

Allgemeiner Ablauf eines Penetrationstests von mobilen Apps

Für die Durchführung des Penetrationstests von mobilen Apps werden entweder die App-Dateien (z. B. IPA- oder APK-Datei) direkt oder die Links zum Herunterladen aus den jeweiligen App-Stores zur Verfügung gestellt.

Vorteile des Penetrationstests von mobilen Apps

  • Überprüfung der App-Konfiguration auf gängige Fehler und erfolgreiche Umsetzung der wichtigsten Sicherheitsmaßnahmen zur Verhinderung von Angriffen.
  • Identifikation serverseitiger Schwachstellen in Funktionalität und Anwendungslogik.
  • Eine Erhöhung des Sicherheitsniveaus durch die Behebung der identifizierten Schwachstellen.

This Website uses Cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close