Schönbrunn TASC GmbH

Mobile Application Pentest

€6.000,00 netto
Funktionsumfang
Add-Ons

Beschreibung

Unsere Expertise im Überblick:

Unsere Mobile Application Penetrationstests werden von zertifizierten Sicherheitsexperten durchgeführt, die umfangreiche Erfahrung in der Analyse nativer Android- und iOS-Anwendungen sowie deren API-Anbindung mitbringen.

Unser Team hat bereits mehrere hundert Stunden aktiver Testpraxis in unterschiedlichsten Branchen und Projektgrößen gesammelt, darunter Anwendungen für den öffentlichen Verkehr, Zahlungsdienste, Kundenportale und SaaS-Anbieter. Getestet werden sowohl einfache Consumer-Apps als auch komplexe Unternehmenslösungen mit sensiblen Daten, Offline-Funktionalität und tiefer Systemintegration.

Unsere Tests zielen darauf ab, Schwachstellen im App-Code, in der lokalen Datenspeicherung, in der API-Kommunikation sowie in Authentifizierungs- und Berechtigungskonzepten zu identifizieren. Dabei prüfen wir u.a. auf unsichere Speicher, Debug-Informationen, Reverse-Engineering-Risiken und die Umgehung von Sicherheitsmechanismen wie Jailbreak-/Root-Erkennung oder App-Transport-Security.

Wir orientieren uns an der OWASP MASVS und dem OWASP Mobile Testing Guide, ergänzt durch dynamische Analyse, Netzwerkmanipulation und, sofern verfügbar, auch statische Codeanalyse.

Erweitere deinen Mobile Pentest mit optionalen Add-Ons:

·        Retest
Nachtest zur Validierung der Behebung identifizierter Schwachstellen.

·        Dark Web Reporting
Erkennt mögliche Leaks wie API-Keys, mobile Zugangsdaten oder Debug-Zertifikate im Dark Web.

·       App Store & OSINT-Check
Durchsuchung öffentlicher Quellen und App Stores nach Fehlkonfigurationen, Sicherheitswarnungen und Entwicklerdaten.

Basic-Paket

Ideal für kleine Apps auf einer Plattform ohne komplexe Datenverarbeitung oder APIs.

Geeignet für:

  • Startups mit ersten Android- oder iOS-Apps
  • Kleine Unternehmen mit einfachen Apps (Login, Registrierung)
  • Pilotprojekte, MVPs und App-Prototypen

Getestete Plattform:

  • Nur Android oder nur iOS (eine Plattform)

Leistungsumfang:

  • Test auf die häufigsten Mobile-Schwachstellen (OWASP Mobile Top 10)
  • Prüfung auf unsichere Datenspeicherung und Kommunikation
  • Check von Authentifizierungs- und Session-Management
  • Basisprüfung auf Reverse Engineering Schutzmechanismen
  • Automatisierte und ausgewählte manuelle Tests
  • Bericht inkl. Technikdetails, Executive Summary & Empfehlungen

Projektdauer:

  • Testing: 2 Arbeitstage
  • Reporting: 1 Arbeitstag

Gesamtdauer: 3 Arbeitstage

Standard-Paket

Entwickelt für mobile Apps mit erweiterten Funktionen, APIs und sensiblen Nutzerdaten.

Geeignet für:

  • Mittelständische Unternehmen mit produktiven Android- und iOS-Apps
  • Apps mit Serverkommunikation, Cloud-Integration oder Nutzerverwaltung
  • Apps mit Zahlungsfunktionalität oder Offline-Datenspeicherung

Getestete Plattformen:

  • Android und iOS (beide Plattformen)

Leistungsumfang:

  • Alle Leistungen aus dem Basic-Paket
  • Erweiterte Prüfung auf Rollen- und Berechtigungssysteme
  • API Security Tests (REST, GraphQL, OAuth2)
  • Manuelle Angriffssimulation auf Authentifizierungs- und Berechtigungssysteme
  • Client-Side Manipulationstests und Schutzanalyse
  • Bericht inkl. Technikdetails, Executive Summary & Empfehlungen

Projektdauer:

  • Testing: 3,5 Arbeitstage
  • Reporting: 1,5 Arbeitstage

Gesamtdauer: 5 Arbeitstage

Advanced-Paket

Für hochsensible oder datenintensive mobile Applikationen mit komplexen Schnittstellen und Offline-Funktionalitäten.

 

Geeignet für:

·         Großunternehmen mit sicherheitskritischen Apps

·         Finanzsektor, Gesundheitswesen, Behörden

·         SaaS-Plattformen oder Apps mit Zugriff auf sensible Nutzerdaten

 

Getestete Plattformen:

  • Android und iOS (beide Plattformen)

Leistungsumfang:

·         Alle Leistungen aus dem Standard-Paket

·         Tiefgehende manuelle Exploitation von Schwachstellen

·         Analyse und Umgehung von Root- und Jailbreak-Erkennung

·         Tiefenanalyse der API-Architektur und Backend-Kommunikation

·         Business-Logik Angriffe auf mobile Workflows und Zahlungsprozesse

·         Bericht inkl. Technikdetails, Executive Summary & Empfehlungen

 

Projektdauer:

·         Testing: 8 Arbeitstage

·         Reporting: 2 Arbeitstage

Gesamtdauer: 10 Arbeitstage

Payment & Security

Payment methods

  • American Express
  • Apple Pay
  • Google Pay
  • Klarna
  • Maestro
  • Mastercard
  • PayPal
  • Shop Pay
  • Union Pay
  • Visa

Your payment information is processed securely. We do not store credit card details nor have access to your credit card information.