Aplikacje mobilne, które przetrwają jailbroken urządzenie
iOS i Android testowane wg OWASP MASVS — reverse engineering, manipulacja runtime, certificate pinning, nadużycie keychain i komunikacja z backendem.
Dla kogo?
- Bankowość mobilna
- Aplikacje fintech
- Aplikacje zdrowotne i pacjenckie
- Aplikacje konsumenckie z płatnościami
- Klienty mobilne B2B
Rezultaty
Pokrycie OWASP MASVS Level 2
Wszystkie 8 kategorii MASVS — przechowywanie, kryptografia, uwierzytelnianie, sieć, jakość kodu, odporność, prywatność i interakcja z platformą.
Test reverse engineering
Obfuskacja, anty-debug, anty-tamper, certificate pinning. Próbujemy pokonać każde zabezpieczenie i pokazujemy, co się obroniło.
Manipulacja runtime
Haki Fridy, method swizzling, obchodzenie root/jailbreak — testujemy to, co zrobiłby zdeterminowany atakujący.
Backend (API) też przetestowany
Aplikacje mobilne to tylko połowa historii — testujemy też backend, który je obsługuje, end-to-end.
Checklista do store submission
Bonus: flagujemy rzeczy, które zablokują review w App Store / Google Play i opóźnią wydanie.
Darmowy retest
Jeden retest w ciągu 30 dni — weryfikujemy poprawki i aktualizujemy raport.
OWASP MASTG + testy manualne
- 01
Zakres
Platformy (iOS/Android), wersje aplikacji, konta testowe, wymagania urządzeń, funkcje poza zakresem.
- 02
Analiza statyczna
Dekompilacja, przegląd kodu źródłowego/pseudo-źródła, wyszukiwanie zahardcodowanych sekretów, niebezpiecznej kryptografii, błędnego użycia API.
- 03
Analiza dynamiczna
Instrumentacja runtime, przechwytywanie ruchu, inspekcja systemu plików, przepływy uwierzytelniania.
- 04
Raport i retest
Raport w 5 dni roboczych z PoC. Darmowy retest w ciągu 30 dni.
Najczęstsze pytania
Czy musimy udostępnić kod źródłowy?
iOS, Android czy oba?
Ile to trwa?
Testujecie backend produkcyjny?
Podpiszecie NDA?
Zaplanuj pentest mobile
Powiedz, jaka platforma i zakres — w ciągu jednego dnia roboczego wrócimy z planem i ceną.