Skip to content

Sicherheitstests von mobilen Anwendungen

Sichern Sie Ihre iOS- und Android-Anwendungen gegen unsichere Speicherung, schwache Kryptografie und fehlerhafte API-Authentifizierung.

Manuelle Expertentests
Reporting für die Führungsebene
Handlungsempfehlungen zur Behebung
Retest & Attestierung
Firmware-Analyse
Hardware-Tests
Kostenlose Beratung anfordernNotfallreaktion
Sicherheitstests von mobilen Anwendungen

Überblick

Sicherheitstests von mobilen Anwendungen bewerten iOS- und Android-Anwendungen auf Schwachstellen im Code, bei der Datenspeicherung, in der Kommunikation und bei der Plattformintegration. Sie kombinieren Reverse Engineering und statische Analyse des Binärcodes mit dynamischen Tests auf instrumentierten Geräten, gemessen am Standard OWASP MASVS. Mobile Anwendungen speichern sensible Daten von Nutzern und Unternehmen und sind häufige Ziele für Bedrohungen wie unsichere Speicherung, API-Missbrauch, Code-Manipulation und Reverse Engineering. Sicherheitstests identifizieren diese Schwächen, bevor Angreifer sie ausnutzen können.

Methodik & Standards

OWASP MASVS (L1, L2, MASVS-R), OWASP MASTG und die MAS Checklist, mit Tests des Backends gemäß OWASP API Top 10. Das Werkzeug-Set umfasst MobSF, Frida, Objection, Burp Suite, Drozer, JADX und Ghidra.

Im Leistungsumfang enthalten

Statische Analyse und Reverse Engineering der IPA/APK
Dynamische Analyse auf gejailbreakten oder instrumentierten Geräten
Bewertung der Datenverarbeitung clientseitig und auf dem Gerät
Tests des Backends und der APIs, von denen die Anwendung abhängt
Bewertung der sicheren Speicherung
Überprüfung der Authentifizierung und des Sitzungsmanagements
Validierung der API-Sicherheit
Tests der Widerstandsfähigkeit gegen Reverse Engineering

Das erhalten Sie

Auf MASVS-Kontrollen abgebildete Ergebnisse mit erreichtem MASVS-Niveau
Client- und serverseitige Probleme mit Nachweisen und Proof of Concept
Empfehlungen zur Behebung, Nachtest und Bestätigungsschreiben
Entwicklergerechte Empfehlungen zur Behebung, führungsbereites Reporting und Begleitung der Validierung durch Nachtest
OWASP-konformReporting für die FührungsebeneHandlungsempfehlungen zur BehebungRetest inklusiveAttestierungsschreibenKeine Scanner-Dumps

Häufig gestellte Fragen

Ja. Wir testen jede Plattform separat, da sich Code, Speicherung und Plattform-APIs unterscheiden, und wir bewerten die Backend-APIs, mit denen die Anwendung kommuniziert, und stellen die Ergebnisse anschließend pro Plattform sowie die gemeinsamen Ergebnisse dar.

Ja. Wir führen Black-Box- und Grey-Box-Tests durch, indem wir die kompilierte Anwendung per Reverse Engineering analysieren. Quellcode und ein Test-Build erhöhen Tiefe und Geschwindigkeit, sind aber nicht zwingend erforderlich.

Stufe L1 ist die Grundlage für alle Anwendungen. Stufe L2 fügt eine Verteidigung in der Tiefe für Anwendungen hinzu, die sensible Daten verarbeiten, und MASVS-R ergänzt eine Widerstandsfähigkeit gegen Reverse Engineering und Manipulation. Wir definieren die für Ihr Risiko passende Stufe.

Mobile Anwendungen verarbeiten häufig sensible Daten von Nutzern und Unternehmen. Sicherheitstests helfen, Schwächen wie unsichere Speicherung, API-Schwachstellen und Code-Manipulation zu identifizieren, bevor sie ausgenutzt werden können.

Sprechen Sie noch heute mit einem Sicherheitsexperten

Ob Penetrationstest, Audit oder Rund-um-die-Uhr-Monitoring — unser Team ist in Großbritannien, den USA, der EU und Indien einsatzbereit.

Kostenlose Beratung anfordernBereits gehackt? Kontaktieren Sie uns