Wählen Sie ein anderes Land, um sich über die Services vor Ort zu informieren

//Land auswählen

Mobile Application Penetration Testing

Risiken einer Cyberattacke prüfen, dokumentieren und eliminieren

Mobile Applikationen Penetrationstests

Was ist Mobile Application Penetration Testing?

Mit unserem Mobile Application Penetration Testing überprüfen wir die Sicherheit der mobilen Applikationen, die Sie innerhalb Ihres Unternehmens nutzen oder die Sie für andere betreiben. Dabei richten wir uns nach dem OWASP Mobile Security Testing Guide. Entsprechend prüfen wir im Rahmen des Mobile Application Penetration Testing folgende Punkte:

  • Unsachgemäße Plattformnutzung, Datenspeicherung und Kommunikation
  • Unsichere Kommunikation, Authentifizierung und Autorisierung
  • Unzureichende Kryptographie und Datenspeicherung
  • Qualität des Codes und Manipulationsmöglichkeiten des Codes
  • Reverse Engineering

Unseren Penetrationstest für mobile Applikationen können wir auch auf Geräten durchführen, die einem Jailbreak unterzogen worden sind. Dabei decken wir die verschiedenen Arten von mobilen Applikationen umfassend ab: von nativen über mobile Web Apps bis zu hybriden Apps und progressiven Webanwendungen.

Finden Sie hier unsere Angebotsübersicht

Für welche Unternehmen eignet sich Mobile Application Penetration Testing?

Mobile Application Penetration Testing empfiehlt sich für jedes Unternehmen, das sensible Informationen über mobile Applikationen verarbeitet. Dabei spielt es keine Rolle, ob Sie selbst Apps entwickeln oder lediglich innerhalb Ihres Unternehmens nutzen. Betreiben Sie Ihr Geschäft auf Basis von Apps, sind Penetrationstests für diese mobilen Applikationen unverzichtbar.

Welche Vorteile bringt Mobile Application Penetration Testing mit?

Unser Mobile Application Penetration Testing beinhaltet diverse Vorteile für die Funktionalität Ihrer mobilen Applikationen sowie für Ihr Unternehmen im Allgemeinen:

  • Neutrale Einschätzung der Cyber Security und Resilience Ihrer mobilen Apps
  • Schutz vor Datenverlust und Unterstützung bei der Einhaltung von Datenschutzbestimmungen
  • Gewährleistung der Interoperabilität Ihrer mobilen Apps

Durch Mobile Application Penetration Testing lassen sich Cyberangriffe erheblich verringern, indem die Vorgehensweise von Hackern durchgespielt und deren Angriffsmöglichkeiten eliminiert werden.

Wie führen wir Mobile Application Penetration Testing durch?

Der Ablauf von Mobile Application Penetration Testing unterscheidet sich nicht grundlegend von denen anderer IT-Anwendungen. Der Prozess lässt sich in folgende Schritte gliedern:

1. Vorbereitungsphase: 

Festlegen des Projektrahmens
Datensammlung

2. Durchführung des Penetrationstests für Ihre mobile Applikation
Bedrohungsmodellierung (Threat Modelling)
Identifizierung der Schwachstellen
Ausnutzen der Schwachstellen (Exploitation), Rechteausweitung (Privilege Escalation), Übergehen auf weitere Zielsysteme (Lateral Movement)

3. Umfassendes Reporting
Risikoeinschätzung der identifizierten Schwachstellen
Entwicklung möglicher Gegenmaßnahmen

4. Resolution und Re-Testing
Umsetzung der Gegenmaßnahmen
Erneuter Penetrationstest der Gegenmaßnahmen

Was erhalten Sie nach Abschluss des Mobile Application Penetration Testing?

  • Finaler Test-Report: Dieser enthält neben einer Risikoeinschätzung der identifizierten Schwachstellen auch konkrete Handlungsempfehlungen, um die Probleme zu beheben.
  • Executive Summary für einen schnellen Überblick der wichtigsten Ergebnisse
  • Prüfbescheinigung zum ausgeführten Mobile Application Penetration Testing

Auf welchen Standards basiert unser Mobile Application Penetration Testing?

Speziell entwickelte Richtlinien unserer TÜV SÜD-Experten liegen unseren Penetrationstests für mobile Applikationen zugrunde. Darüber hinaus basieren unsere Testfälle für Mobile Application Penetration Testing auf öffentlich zugänglichen Standards. Dazu gehört die EU-Datenschutz-Grundverordnung (DSGVO) sowie die Publikationen folgender Organisationen:

  • ISO
  • OWASP
  • OSSTMM
  • PCI
  • SWIFT
  • BSI
  • NIST CIS

Erhalten Sie ein Angebot für Mobile Application Penetration Testing

Sie möchten Penetrationstests für Ihre mobilen Applikationen durchführen lassen, um sich vor Cyberattacken, Datenklau und Rufverlust zu schützen? Wir lassen Ihnen gerne ein individuelles Angebot zukommen. Hinterlegen Sie dafür einfach Ihre Unternehmensinformationen und Kontaktdaten, unter denen wir Sie erreichen können. Gerne beantworten wir auch Ihre Fragen, die Sie im Vorfeld zu Mobile Application Penetration Testing haben.

Wie können wir Ihnen helfen?

WORLDWIDE

Germany

German

Global

Americas

Asia

Europe

Middle East and Africa