Mobile Apps

Ihre Anwendung wird im Rahmen des Penetrationstests auf technische Sicherheitslücken überprüft. Wir orientieren uns dabei nicht nur an den OWASP Mobile Top Ten. Wir stellen sicher, dass das Gesamtkonzept Ihrer Anwendung heutige Sicherheitsanforderungen erfüllt. Wir analysieren die lokale Absicherung Ihrer App genauso, wie alle zugehörigen Webdienste, mit denen Ihre Anwendung kommuniziert.

Im ersten Schritt erhalten Sie eine ausführliche Checkliste mit Informationen, die wir für die Prüfung benötigen. Wenn der Test beginnt, führen wir zusammen mit Ihnen eine Vorbesprechung durch, um letzte Details zu klären und Ihre Anwendung kennenzulernen. Direkt im Anschluss beginnen wir mit dem Penetrationstest. Wir richten uns dabei nach einer Checkliste, so dass wir sicherstellen, dass wir wichtige Dinge nicht übersehen. Außerdem haben wir einen großen „kreativen Block“, bei dem der Auditor frei agieren kann. Abschließend dokumentieren wir unsere Ergebnisse und sprechen diese im Rahmen einer Abschlussbesprechung mit Ihnen durch.

Sie erhalten von uns einen detaillierten Bericht mit den identifizierten Schwachstellen. Dabei erklären wir Ihnen ausführlich, wie kritisch die Schwachstelle ist und was die Schwachstelle konkret für Sie bedeutet. Wir stellen Ihnen ausreichend Informationen zur Verfügung, damit Sie die Schwachstelle nachstellen können. Außerdem erhalten Sie konkrete Maßnahmen, wie die Verwundbarkeiten nachhaltig behoben werden können. Den Bericht erhalten Sie spätestens eine Woche vor unserer Nachbesprechung, so dass Sie ausreichend Zeit zur Verfügung haben den Bericht durchzuarbeiten und offene Fragen direkt anzusprechen. Selbstverständlich stehen wir Ihnen auch anschließend für Fragen zur Verfügung.