Apps erwecken den Anschein, dass sie sehr viel geschlossener und damit weniger angreifbar sind als browserbasierte Anwendungen. Doch der Schein trügt, ein Angreifer kann mit seinen Werkzeugen sowohl das Innere der App als auch die Kommunikation und die Eintrittspunkte in die serverseitige Anwendung offen legen.
Die Anforderungen an eine schwachstellenfreie Programmierung sind damit eben so hoch wie bei klassischen Webanwendungen, aufgrund der höheren Komplexität aber zumeist weit schwieriger zu erfüllen.
Wir untersuchen Apps ganzheitlich. Abhängig von der Art der App und dem Schutzbedarf der Daten kommen einzelne oder alle der im Folgenden genannten Maßnahmen zur Anwendung:
Serverseitige Webanwendung
Kommunikation
Architektur
Selektive oder umfassende Codeanalyse
In speziellen Fällen mit besonderem Schutzbedarf wird eine umfassende Codeanalyse durchgeführt.
Missbrauchsszenarien und Benutzerfehler
Siehe auch:
Statische Codeanalyse kann eine Ergänzung oder Alternative zum Penetrationstest sein:
Weiterführende Informationen:
Wir nutzen den OWASP Mobile Security Testing Guide als Basis für unsere Tests.
Für mehr Informationen über den OWASP ASVS, besuchen Sie die offizielle Seite.
Die große Application Security Penetration Test FAQ für Auftraggeber gibt Antworten auf viele wichtige Fragen rund um die Beauftragung von Penetrationstests.

Ihr Ansprechpartner:
Thomas Schönrich
Nehmen Sie Kontakt per Email auf.
Oder rufen Sie uns an oder nutzen Sie unser Kontaktformular.