Security Testing > Mobile App Sicherheitsprüfung
MOBILE APP SICHERHEITSPRÜFUNG


Smartphones werden von Tag zu Tag beliebter, günstiger und überholen die Anzahl der herkömmlichen Computer im Einsatz sehr schnell. Als die Nutzerbasis sich rasch in Richtung Handys bewegt, verlagern die Hacker ihre Aufmerksamkeit auf Smartphone‐Anwendungen. Aufgrund dieser Entwicklung, ist die Durchführung von Sicherheitstests auf solchen Anwendungen in der heutigen Zeit zu einer Notwendigkeit geworden.

Paladion bietet zwei Arten von Mobile Application Security Tests um mobile Anwendungen widerstandsfähiger gegen Angriffe zu machen. Unsere Tests folgen der OWASP Mobile Top 10 Vorschriften sowie unserer eigenentwickelten PLYNT ℠ Mobile Application Certification Criteria.

Basierend auf das Risikoprofil der Anwendung können Sie, entweder eine der beiden folgenden Dienste oder beides, wählen:

Mobile Application Penetration Test : Dieser Test prüft ganz gezielt die installierten Anwendungen auf einem Smartphone die zur Ausnutzung der Anwendungsschwachstellen führen können. Die Einschätzung versucht Schwachstellen zu erkennen und wird durch ein registrierter sowie ein anonymer Benutzer durchgeführt. Diese Art von Test umfasst die Erstellung benutzerdefinierte Bedrohungsprofile, um kontextbezogene Sicherheitsschwachstellen, die spezifisch zur Anwendung sind, zu entdecken. Durch die Tests wird die Nachvollziehbarkeit der identifizierten Bedrohungen geprüft.
Mobile Application Quellcode Sicherheitsprüfung : Dieser Test ist auf die Ermittlung von Schwachstellen auf der Quellcode‐Ebene fokussiert. Die Einschätzung versucht Schwachstellen zu erkennen, die derzeit aufgrund Codierung oder Design‐Fehler und andere ausnutzbare Schwachstellen im Quellcode enthalten und als registrierter Benutzer sichtbar bzw. zugreifbar sind. Diese Art von Test beinhaltet auch die Erstellung benutzerdefinierte Bedrohungsprofile. Er umfasst auch die Dienstleistungen in der oben genannten Service‐Kategorie.

Wir führen Mobile Application Sicherheitsprüfung (für Anwendungen wie Mobile Banking, M - Commerce, Mobile Payment‐Systeme, usw.) auf verschiedenen Plattformen durch ...

iPad Application Security Testing
iPhone Application Security Testing
Blackberry Application Security Testing
Android Application Security Testing
Nokia Application Security Testing
Windows Mobile Application Security Testing


Wie machen wir denn das - unsere Vorgehensweise ?

Wir testen mobile Anwendungen gründlich für Schwachstellen, die Ihre wertvollen Daten in Gefahr stellen können. Wir entwickeln die Testfälle und Teststrategie basierend auf das Bedrohungsprofil für die Anwendung. Das Bedrohungsprofil selbst entsteht aus unserer Erfahrungen die wir beim Testen von zahlreichen Anwendungen in den letzten 4 Jahren gesammelt haben sowie aus globalen Standards wie der OWASP Mobile Top 10. Wir testen und präsentieren die entdeckten Schwachstellen zusammen mit den unterliegenden Beweisen. Wir empfehlen auch relevante und kontextbezogene Lösungen für das Patchen dieser Schwachstellen. Sobald der Patch fertig ist, wird die mobile Anwendung erneut getestet. Wenn die mobile Anwendung die PLYNT ℠  Mobile Application Certification Criteria konform wird, wird das "PLYNT ℠ Mobile Application Security Testing Certificate" ausgestellt.


Was bekommen Sie ?

Nach Abschluss der Prüfung, wird Paladion einen ausführlichen Testbericht ausliefern. Dieser Bericht wird die Schwachstellen im System, zusammen mit den Beweisen – z.B. anhand der Screenshots und Prozessverlauf – präsentieren. Auf die Lösungen zur Behebung dieser Schwachstellen wird auch hingewiesen. Dieser Bericht wird die Ergebnisse nach OWASP Mobile Top 10 prüfen. Im Falle eines PLYNT ℠ Zertifizierungsprojektes, werden die Bereiche der Nicht-Einhaltung der PLYNT ℠  Mobile Kriterien, werden erwähnt.

Durch den Mobile Anwendungssicherheitstest ...
können Sie die Bedrohungen durch die Erhöhung der Sicherheitsschwelle für mögliche Einbrüche, Diebstahl and Betrug mindern bzw. beseitigen.
ist der Kunde versichert, dass seine Mobile Anwendung nun sicher ist.
erhalten Beteiligten das Vertrauen, dass Ihre Mobile Anwendung die höchsten Sicherheitsstandards in Mobile Security erfüllen.
wird das Management sowie die externe Revisionsstelle zufrieden gestellt, dass die notwendigen Initiativen ergriffen worden sind um die Anwendung vor mobilen Bedrohungen zu schützen


Was versprechen wir ?

Ihre Anwendung wird nach den besten Sicherheitsstandards durch qualifizierte Tester getestet.
Genaue Ergebnisse werden in weniger Zeit durch unseren automatisierten‐cum‐manuellen Ansatz zur Verfügung gestellt.
On‐Demand‐Service mit der Flexibilität um Ihre Tests selber zu planen wird gewährleistet.
Unterstützung während des ganzen Ablauf des Projekts wird gewährleistet.
Sie erhalten ein PLYNT Zertifikat, dass Ihre mobile Anwendung Mobile Security Anforderungen erfüllt.
Ihre Anwendung wird mit der globalen OWASP Mobile Top 10 Standard entsprechen


Angebot anfordern

Unser Angebot enthält die
besten Preise, die
Zeitaufwandsschätzung sowie unsere Methodik die wir einsetzen werden.
Sie erhalten unser Angebot
per Email innerhalb von 24
Stunden.
Name
Firma
Email
Telefon
Anfrage
   
Frisch gepresst...
Ich empfand das Zusammenarbeiten mit Ihnen und Ihrem Team als sehr angenehm. Vorallem das schnelle Reagieren auf Fragen war sehr positiv. Die Kommunikation hat in der Tat besser geklappt als bei manchen lokalem Anbieter. Toll. Und vielen Dank dafür. Gerne empfehle ich Sie weiter.

Chiet Projects Officer Europas führender Internet-Reifenhändler