Wilt u een mobiele app pentest laten uitvoeren?

Ook in het bedrijfsleven draait vandaag de dag alles om mobiliteit. Dit geldt ook in de manier van werken. Iedereen beschikt tegenwoordig over mobiele apparaten, zoals de smartphone, tablet en laptop. Om mobiele toepassingen voor uw klanten nog gemakkelijker te maken, heeft u misschien wel een speciale app ontwikkeld? Met een eigen app kunt u uw diensten en/of producten aanbieden en dit maakt het voor de consument erg eenvoudig. Een voordeel is ook, dat als uw klanten de app hebben gedownload en gebruiken, zij minder in aanraking komen met de concurrentie. Dit is namelijk wel het geval als klanten via een webbrowser op uw producten/diensten zoeken. Uiteraard moet de veiligheid van mobiele apps optimaal zijn. Dit kunt u controleren door middel van een mobiele app pentest.

Hoe werkt een pentest voor een mobiele app?

Bij een pentest voor een mobiele applicatie, gaan de ethische hackers van Cyber Cloud aan de slag om alle veiligheidsproblemen rondom de app bloot te leggen. Er zijn veel zaken waar op gelet wordt. Vooral koppelingen kunnen een zwakke veiligheid hebben, terwijl dit zo belangrijk is. Uw mobiele app kan namelijk de toegangsdeur voor een hacker zijn om in uw systemen te komen en koppelingen met softwareprogramma´s, andere apps of API´s zijn vaak de zwakste schakel. Tevens wordt er gelet op hoe de app omgaat met de opslag van data op mobiele gegevensdragers of dat er bepaalde beheersfunctionaliteiten zijn waar eindgebruikers geen toegang tot mogen hebben. Bij Cyber Cloud kunnen wij uiteraard alle soorten mobiele applicaties aan een pentest onderwerpen, zowel voor Android als voor iOS.

Andere zaken waarbij tijdens een mobiele app pentest door Cyber Cloud naar gekeken worden zijn:

  • Hoe gaat de mobiele app om met de opslag van data/gegevens op het toestel?
  • Zijn er administratie- of beheerfunctionaliteiten die niet beschikbaar zouden mogen zijn voor eindgebruikers?
  • Is de mobiele app voldoende beschermd tegen reverse engineering?
  • Zitten er problemen in de business-logica van de app?
  • Zijn de cryptografische functies die in de app worden gebruikt op een juiste wijze geïmplementeerd?

Bij een mobiele app pentest sluiten we aan bij de OWAPS Mobile Top-10: https://owasp.org/www-project-mobile-top-10/.

Wat hebben we nodig voor een mobiele app pentest?

Voor een mobiele app pentest zullen wij aan u vragen om het bestand aan te leveren van de app. Voor Android betreft dit een .APK-bestand en voor iOS een .IPA-bestand. Deze gaan wij zowel geautomatiseerd als handmatig testen. Dit geldt eveneens voor de API-koppelingen die door de mobiele app gebruikt worden en de infrastructuur waarop deze API’s draaien.

Cyber Cloud voert voor u graag een pentest voor mobiele apps uit

Biedt u uw klanten een handige mobiele app? Dit is een mooi systeem en uw klanten zullen blij zijn met een gebruiksvriendelijke app, maar dan moet de veiligheid wel helemaal in orde zijn. Schakel daarom de penetration testers van Cyber Cloud in om een pentest voor mobiele apps uit te laten voeren. Wij letten op tal van zaken, zodat u een uitgebreid overzicht krijgt van welke onderdelen wel goed zijn beveiligd en aan welke onderdelen u nog aandacht moet schenken. Wij zullen u van goede adviezen voorzien hoe u de veiligheid van uw mobiele app kunt opschroeven.

Onze klanten

Ontdekken of Cyber Cloud aansluit bij uw behoeften?

Neem contact met ons voor een gratis kennismakings- & adviessessie bij u op locatie!

Contact