Mobile App Pentest [ Pen-ARD ]

Apps sind in Frameworks sehr schnell auf ihre Funktionalität hin für iOS und gleichzeitig Android entwickelt. Nur noch sehr wenige Programmiere wissen, auf welche Sicherheitsfacetten in derartigen Plattformen zu achten ist. Viel zu knapp sind die Zeit und das Geld bemessen. Dies resultiert in schwerwiegenden Schwachstellen in beinahe jeder bisher von uns untersuchten Applikation. 

 

Sie entwickeln Smartphone-Apps für ihre Kunden oder kaufen diese von Drittanbietern zu, wollen/müssen jedoch sorge Tragen, dass möglichst keine Daten in die falschen Hände fallen? Wir untersuchen gerne ihr Android oder iOS App auf Schwachstellen wie beispielsweise: 

  • Verzeichnis ACLs der App nach sensiblen Daten durchsuchen
  • Screening der Datenbanken auf gehaltvolle sensible Daten
  • Sensitive Daten in Logfiles
  • Hardkodierte Credentials 
  • Analyse Android-Manifest
  • Traffic Screening (Interception Proxy)
  • Transportlayer Security (Verschlüsselung, Certificates, Cert-Pinning)
  • Dekompilieren und Review von Sourcecode 
  • Unsichere Datenspeicherung
  • Authentication Vulnerabilities

FEEDBACK UNSERER KUNDEN:

 

„Angenehme und professionelle Abwicklung - Empfehle ich auf jeden Fall weiter!“ -- anonym

 

"Der Ethical Hacking Kurs war wie immer sehr gut!" -anonym

 

"Der Workshop war wirklich sehr informativ und hat mir einen weiteren Blickwinkel auf diese ständig wachsende Bedrohung eröffnet." -- Ing. Patrick Paschke

Team Lead IT Development & Services,  Eglo Leuchten GmbH

 

"Ein Workshop der in mir viele AHA und OHO-Erlebnisse hervor rief. Mein Horizont wurde merklich erweitert, und durch praktische Lösungsansätze bereichert. Meine klare Empfehlung für diesen Workshop." – Schelling Günter