Durch Mobile App Pentests die Sicherheit Ihrer App(s) erhöhen
Persönliche Informationen, Fotos oder Kontoangaben – Apps speichern eine Vielzahl an sensiblen Daten. Sind Applikationen allerdings nicht ausreichend vor potenziellen Hackerangriffen geschützt, sind diese privaten Daten in Gefahr.
Mittels bedarfsgerechter Penetrationstests (Pentests) stellen wir Ihre App(s) auf den Sicherheits-Prüfstand und unterstützen Sie dabei, diese bestmöglich gegen Cyberattacken und Datendiebstähle abzusichern. Dazu überprüfen unsere Expert:innen die etablierten Sicherheitsmaßnahmen, identifizieren konkrete Risiken und decken Schwachstellen auf.
Professionelle Prüfung Ihrer Android- oder iOS-App nach MASVS
Unsere Expert:innen prüfen Ihre App unter anderem nach den Anforderungen des OWASP Mobile Application Security Verification Standards (MASVS).
Ihre App bestmöglich vor Angriffen geschützt
Mithilfe von Pentests decken unsere Expert:innen potenzielle Schwachstellen innerhalb Ihrer mobilen App auf, bevor Cyberkriminelle diese nutzen können.
Prüfbericht mit Handlungsempfehlungen zur Behebung
Sie erhalten einen ausführlichen Bericht, der die Ergebnisse der Prüfung sowie mögliche Handlungsempfehlungen zur Behebung von Schwachstellen enthält.
![Mobile App Security: Pentests gegen mobile Apps Mobile App Security: Pentests gegen mobile Apps](https://www.tuvit.de/fileadmin/_processed_/f/a/csm_titelbild-mobile-security_ca1ed09ad0.png)
![Mobile App Security: Pentests gegen mobile Apps Mobile App Security: Pentests gegen mobile Apps](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Neues_CD/titelbild-mobile-security.png)
![Mobile App Security: Pentests gegen mobile Apps Mobile App Security: Pentests gegen mobile Apps](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Neues_CD/titelbild-mobile-security.png)
![Mobile App Security: Pentests gegen mobile Apps Mobile App Security: Pentests gegen mobile Apps](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Neues_CD/titelbild-mobile-security.png)
![Was ist ein Penetrationstest (kurz: Pentest)?](https://www.tuvit.de/fileadmin/_processed_/2/f/csm_Was_ist_ein_Pentest_5e53b407d4.png)
![Was ist ein Penetrationstest (kurz: Pentest)?](https://www.tuvit.de/fileadmin/_processed_/2/f/csm_Was_ist_ein_Pentest_7daff959fd.png)
![Was ist ein Penetrationstest (kurz: Pentest)?](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Was_ist_ein_Pentest.png)
![Was ist ein Penetrationstest (kurz: Pentest)?](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Was_ist_ein_Pentest.png)
Was ist ein App-Pentest?
Ein App-Pentest (Mobile App Penetration Testing) ist eine IT-Sicherheitsmaßnahme, mit der die Sicherheit von mobilen Applikationen (kurz: Apps) überprüft und bewertet wird.
Ziel ist es, mögliche Schwachstellen sowie Angriffspunkte frühzeitig zu identifizieren und damit die Sicherheit der getesteten App zu erhöhen. Ausgebildete IT-Sicherheitsexpert:innen setzen dabei auf Methoden und Mittel, die auch echte Angreifer:innen nutzen würden.
Sie möchten mehr erfahren? Nehmen Sie gerne Kontakt zu uns auf!
Pentests gegen Apps: Ihre Vorteile auf einen Blick
![Vorteile Mobile App Pentests: Aufdeckung potenzieller Schwachstellen Vorteile Mobile App Pentests: Aufdeckung potenzieller Schwachstellen](https://www.tuvit.de/fileadmin/_processed_/a/9/csm_icon-achtung-darkblue-green2_c1f0b6eeed.png)
![Vorteile Mobile App Pentests: Aufdeckung potenzieller Schwachstellen Vorteile Mobile App Pentests: Aufdeckung potenzieller Schwachstellen](https://www.tuvit.de/fileadmin/_processed_/a/9/csm_icon-achtung-darkblue-green2_ba4d7686a6.png)
![Vorteile Mobile App Pentests: Aufdeckung potenzieller Schwachstellen Vorteile Mobile App Pentests: Aufdeckung potenzieller Schwachstellen](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Sustainable_Green/icon-achtung-darkblue-green2.png)
![Vorteile Mobile App Pentests: Aufdeckung potenzieller Schwachstellen Vorteile Mobile App Pentests: Aufdeckung potenzieller Schwachstellen](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Sustainable_Green/icon-achtung-darkblue-green2.png)
Aufdeckung potenzieller Schwachstellen
Durch Pentests erkennen Sie mögliche Schwachstellen in Ihrer mobilen App und können diese proaktiv schließen.
![Vorteile Mobile App Pentests: Höhere IT-Sicherheit, geringere IT-Risiken Vorteile Mobile App Pentests: Höhere IT-Sicherheit, geringere IT-Risiken](https://www.tuvit.de/fileadmin/_processed_/0/4/csm_icon-schloss-darkblue-green2_2ea0d1d4f3.png)
![Vorteile Mobile App Pentests: Höhere IT-Sicherheit, geringere IT-Risiken Vorteile Mobile App Pentests: Höhere IT-Sicherheit, geringere IT-Risiken](https://www.tuvit.de/fileadmin/_processed_/0/4/csm_icon-schloss-darkblue-green2_fb7553010d.png)
![Vorteile Mobile App Pentests: Höhere IT-Sicherheit, geringere IT-Risiken Vorteile Mobile App Pentests: Höhere IT-Sicherheit, geringere IT-Risiken](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Sustainable_Green/icon-schloss-darkblue-green2.png)
![Vorteile Mobile App Pentests: Höhere IT-Sicherheit, geringere IT-Risiken Vorteile Mobile App Pentests: Höhere IT-Sicherheit, geringere IT-Risiken](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Sustainable_Green/icon-schloss-darkblue-green2.png)
Höhere IT-Sicherheit, geringere IT-Risiken
Mithilfe von Pentests erhöhen Sie die Sicherheit Ihrer mobilen App und reduzieren mögliche Sicherheitsrisiken.
![Vorteile Mobile App Pentests: Pentests gemäß anerkannter Standards Vorteile Mobile App Pentests: Pentests gemäß anerkannter Standards](https://www.tuvit.de/fileadmin/_processed_/5/5/csm_icon-mobile-app-darkblue-green_dd34db7e38.png)
![Vorteile Mobile App Pentests: Pentests gemäß anerkannter Standards Vorteile Mobile App Pentests: Pentests gemäß anerkannter Standards](https://www.tuvit.de/fileadmin/_processed_/5/5/csm_icon-mobile-app-darkblue-green_40c15cf048.png)
![Vorteile Mobile App Pentests: Pentests gemäß anerkannter Standards Vorteile Mobile App Pentests: Pentests gemäß anerkannter Standards](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Sustainable_Green/icon-mobile-app-darkblue-green.png)
![Vorteile Mobile App Pentests: Pentests gemäß anerkannter Standards Vorteile Mobile App Pentests: Pentests gemäß anerkannter Standards](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Sustainable_Green/icon-mobile-app-darkblue-green.png)
Pentests gemäß anerkannter Standards
Wir prüfen Ihre App nach Mobile Application Security Verification Standard & Mobile Security Testing Guide.
![Vorteile Mobile App Pentests: Vertrauen bei Kunden & Geschäftspartnern Vorteile Mobile App Pentests: Vertrauen bei Kunden & Geschäftspartnern](https://www.tuvit.de/fileadmin/_processed_/7/1/csm_icon-haendeschuetteln-darkblue-green2_64616a190d.png)
![Vorteile Mobile App Pentests: Vertrauen bei Kunden & Geschäftspartnern Vorteile Mobile App Pentests: Vertrauen bei Kunden & Geschäftspartnern](https://www.tuvit.de/fileadmin/_processed_/7/1/csm_icon-haendeschuetteln-darkblue-green2_6faed77629.png)
![Vorteile Mobile App Pentests: Vertrauen bei Kunden & Geschäftspartnern Vorteile Mobile App Pentests: Vertrauen bei Kunden & Geschäftspartnern](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Sustainable_Green/icon-haendeschuetteln-darkblue-green2.png)
![Vorteile Mobile App Pentests: Vertrauen bei Kunden & Geschäftspartnern Vorteile Mobile App Pentests: Vertrauen bei Kunden & Geschäftspartnern](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Sustainable_Green/icon-haendeschuetteln-darkblue-green2.png)
Vertrauen bei Kunden & Geschäftspartnern
Eine unabhängige Sicherheitsanalyse Ihrer App stärkt das Vertrauen bei Ihren Kunden & Geschäftspartnern.
![Vorteile Mobile App Pentests: Vermeidung von wirtschaftlichen & Reputationsschäden Vorteile Mobile App Pentests: Vermeidung von wirtschaftlichen & Reputationsschäden](https://www.tuvit.de/fileadmin/_processed_/c/5/csm_icon-schild-darkblue-green_f176e11a05.png)
![Vorteile Mobile App Pentests: Vermeidung von wirtschaftlichen & Reputationsschäden Vorteile Mobile App Pentests: Vermeidung von wirtschaftlichen & Reputationsschäden](https://www.tuvit.de/fileadmin/_processed_/c/5/csm_icon-schild-darkblue-green_aaa12f5933.png)
![Vorteile Mobile App Pentests: Vermeidung von wirtschaftlichen & Reputationsschäden Vorteile Mobile App Pentests: Vermeidung von wirtschaftlichen & Reputationsschäden](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Sustainable_Green/icon-schild-darkblue-green.png)
![Vorteile Mobile App Pentests: Vermeidung von wirtschaftlichen & Reputationsschäden Vorteile Mobile App Pentests: Vermeidung von wirtschaftlichen & Reputationsschäden](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Sustainable_Green/icon-schild-darkblue-green.png)
Vermeidung von wirtschaftlichen & Reputationsschäden
Mithilfe von Pentests kommen Sie möglichen Angriffen zuvor & schützen sich vor damit einhergehenden Schäden.
![Vorteile Mobile App Pentests: Kontinuierliche Optimierung der IT-Sicherheit Vorteile Mobile App Pentests: Kontinuierliche Optimierung der IT-Sicherheit](https://www.tuvit.de/fileadmin/_processed_/d/3/csm_icon-erhoehen-darkblue-green_fad1d84bea.png)
![Vorteile Mobile App Pentests: Kontinuierliche Optimierung der IT-Sicherheit Vorteile Mobile App Pentests: Kontinuierliche Optimierung der IT-Sicherheit](https://www.tuvit.de/fileadmin/_processed_/d/3/csm_icon-erhoehen-darkblue-green_37f4111ad2.png)
![Vorteile Mobile App Pentests: Kontinuierliche Optimierung der IT-Sicherheit Vorteile Mobile App Pentests: Kontinuierliche Optimierung der IT-Sicherheit](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Sustainable_Green/icon-erhoehen-darkblue-green.png)
![Vorteile Mobile App Pentests: Kontinuierliche Optimierung der IT-Sicherheit Vorteile Mobile App Pentests: Kontinuierliche Optimierung der IT-Sicherheit](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Sustainable_Green/icon-erhoehen-darkblue-green.png)
Kontinuierliche Optimierung der IT-Sicherheit
Durch das Aufdecken von Optimierungspotenzialen verbessern Sie kontinuierlich die IT-Sicherheit Ihrer App.
![Vorteile Mobile App Pentests: Abschließender Prüfbericht inkl. Handlungsempfehlungen Vorteile Mobile App Pentests: Abschließender Prüfbericht inkl. Handlungsempfehlungen](https://www.tuvit.de/fileadmin/_processed_/3/c/csm_icon-dokument-darkblue-green_587f8a0a97.png)
![Vorteile Mobile App Pentests: Abschließender Prüfbericht inkl. Handlungsempfehlungen Vorteile Mobile App Pentests: Abschließender Prüfbericht inkl. Handlungsempfehlungen](https://www.tuvit.de/fileadmin/_processed_/3/c/csm_icon-dokument-darkblue-green_8db0af5a2f.png)
![Vorteile Mobile App Pentests: Abschließender Prüfbericht inkl. Handlungsempfehlungen Vorteile Mobile App Pentests: Abschließender Prüfbericht inkl. Handlungsempfehlungen](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Sustainable_Green/icon-dokument-darkblue-green.png)
![Vorteile Mobile App Pentests: Abschließender Prüfbericht inkl. Handlungsempfehlungen Vorteile Mobile App Pentests: Abschließender Prüfbericht inkl. Handlungsempfehlungen](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Sustainable_Green/icon-dokument-darkblue-green.png)
Abschließender Prüfbericht inkl. Handlungsempfehlungen
Neben den Prüfergebnissen geben wir Ihnen auch Empfehlungen zur Behebung von Schwachstellen an die Hand.
![Vorteile Mobile App Pentests: Automatisierte sowie manuelle Pentests Vorteile Mobile App Pentests: Automatisierte sowie manuelle Pentests](https://www.tuvit.de/fileadmin/_processed_/9/d/csm_icon-hacker-darkblue-green2_3722dd8d9c.png)
![Vorteile Mobile App Pentests: Automatisierte sowie manuelle Pentests Vorteile Mobile App Pentests: Automatisierte sowie manuelle Pentests](https://www.tuvit.de/fileadmin/_processed_/9/d/csm_icon-hacker-darkblue-green2_c8ab1d2490.png)
![Vorteile Mobile App Pentests: Automatisierte sowie manuelle Pentests Vorteile Mobile App Pentests: Automatisierte sowie manuelle Pentests](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Sustainable_Green/icon-hacker-darkblue-green2.png)
![Vorteile Mobile App Pentests: Automatisierte sowie manuelle Pentests Vorteile Mobile App Pentests: Automatisierte sowie manuelle Pentests](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Sustainable_Green/icon-hacker-darkblue-green2.png)
Automatisierte sowie manuelle Pentests
Sinnvolle Ergänzung durch manuelle Tests, die mithilfe von automatisierten Tools in der Regel nicht gefunden werden.
Unsere Leistungen: 3 Arten von Pentests gegen Apps
![Mobile App Security – Leistungen: Spot Check Level 1 Mobile App Security – Leistungen: Spot Check Level 1](https://www.tuvit.de/fileadmin/_processed_/9/5/csm_pentest-webanwendungen-level1_f34655babc.png)
![Mobile App Security – Leistungen: Spot Check Level 1 Mobile App Security – Leistungen: Spot Check Level 1](https://www.tuvit.de/fileadmin/_processed_/9/5/csm_pentest-webanwendungen-level1_178e36a317.png)
![Mobile App Security – Leistungen: Spot Check Level 1 Mobile App Security – Leistungen: Spot Check Level 1](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Neues_CD/pentest-webanwendungen-level1.png)
![Mobile App Security – Leistungen: Spot Check Level 1 Mobile App Security – Leistungen: Spot Check Level 1](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Neues_CD/pentest-webanwendungen-level1.png)
Spot Check
– Level 1
Stichprobenartige Einschätzung des Sicherheitsniveaus Ihrer App im Hinblick auf Schwachstellen.
Stichprobe / Erste Einschätzung
![Mobile App Security – Leistungen: Regular Pentest Level 2 Mobile App Security – Leistungen: Regular Pentest Level 2](https://www.tuvit.de/fileadmin/_processed_/c/7/csm_mobile-pentests-regular-level2_55808b590c.png)
![Mobile App Security – Leistungen: Regular Pentest Level 2 Mobile App Security – Leistungen: Regular Pentest Level 2](https://www.tuvit.de/fileadmin/_processed_/c/7/csm_mobile-pentests-regular-level2_a24be3e79d.png)
![Mobile App Security – Leistungen: Regular Pentest Level 2 Mobile App Security – Leistungen: Regular Pentest Level 2](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Neues_CD/mobile-pentests-regular-level2.png)
![Mobile App Security – Leistungen: Regular Pentest Level 2 Mobile App Security – Leistungen: Regular Pentest Level 2](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Neues_CD/mobile-pentests-regular-level2.png)
Regular Pentest
– Level 2
Untersuchung zur Einschätzung der Sicherheit, mit dem Ziel die am häufigsten auftretenden Risiken und Schwachstellen für Apps zu ermitteln.
Für die meisten Apps
![Mobile App Security – Leistungen: Advanced Pentest Level 3 Mobile App Security – Leistungen: Advanced Pentest Level 3](https://www.tuvit.de/fileadmin/_processed_/c/7/csm_mobile-pentests-advanced-level3_a2b1aaf2a5.png)
![Mobile App Security – Leistungen: Advanced Pentest Level 3 Mobile App Security – Leistungen: Advanced Pentest Level 3](https://www.tuvit.de/fileadmin/_processed_/c/7/csm_mobile-pentests-advanced-level3_7e7d2aead8.png)
![Mobile App Security – Leistungen: Advanced Pentest Level 3 Mobile App Security – Leistungen: Advanced Pentest Level 3](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Neues_CD/mobile-pentests-advanced-level3.png)
![Mobile App Security – Leistungen: Advanced Pentest Level 3 Mobile App Security – Leistungen: Advanced Pentest Level 3](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Neues_CD/mobile-pentests-advanced-level3.png)
Advanced Pentest
– Level 3
Tiefergehende Untersuchung, die zusätzlich zu Level 2 auch Risiken/Schwachstellen ermittelt, die schwer ausnutzbar sind, insbesondere durch mehr Testfälle.
Hohes Sicherheitsniveau
Ablauf eines Mobile App Pentests
![Ablauf Pentest gegen Webanwendung: Vorbereitung & Kickoff Ablauf Pentest gegen Webanwendung: Vorbereitung & Kickoff](https://www.tuvit.de/fileadmin/_processed_/b/4/csm_icon-rakete-darkblue-green_acdb9fe889.png)
![Ablauf Pentest gegen Webanwendung: Vorbereitung & Kickoff Ablauf Pentest gegen Webanwendung: Vorbereitung & Kickoff](https://www.tuvit.de/fileadmin/_processed_/b/4/csm_icon-rakete-darkblue-green_b9b3a4aaf6.png)
![Ablauf Pentest gegen Webanwendung: Vorbereitung & Kickoff Ablauf Pentest gegen Webanwendung: Vorbereitung & Kickoff](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Sustainable_Green/icon-rakete-darkblue-green.png)
![Ablauf Pentest gegen Webanwendung: Vorbereitung & Kickoff Ablauf Pentest gegen Webanwendung: Vorbereitung & Kickoff](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Sustainable_Green/icon-rakete-darkblue-green.png)
1.
Vorbereitung & Kickoff
Besprechung technischer & organisatorischer Besonderheiten sowie der Voraussetzungen.
![Ablauf Pentest gegen Webanwendung: Informationsbeschaffung & Analyse Ablauf Pentest gegen Webanwendung: Informationsbeschaffung & Analyse](https://www.tuvit.de/fileadmin/_processed_/0/4/csm_icon-pentests-lupe-darkblue-green_21a53740bf.png)
![Ablauf Pentest gegen Webanwendung: Informationsbeschaffung & Analyse Ablauf Pentest gegen Webanwendung: Informationsbeschaffung & Analyse](https://www.tuvit.de/fileadmin/_processed_/0/4/csm_icon-pentests-lupe-darkblue-green_d80d7734ac.png)
![Ablauf Pentest gegen Webanwendung: Informationsbeschaffung & Analyse Ablauf Pentest gegen Webanwendung: Informationsbeschaffung & Analyse](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Sustainable_Green/icon-pentests-lupe-darkblue-green.png)
![Ablauf Pentest gegen Webanwendung: Informationsbeschaffung & Analyse Ablauf Pentest gegen Webanwendung: Informationsbeschaffung & Analyse](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Sustainable_Green/icon-pentests-lupe-darkblue-green.png)
2.
Informationsbeschaffung & Analyse
Erfassung der wesentlichen Informationen über den Untersuchungsgegenstand.
![Ablauf Pentest gegen Webanwendungen: Durchführung Penetrationstests Ablauf Pentest gegen Webanwendungen: Durchführung Penetrationstests](https://www.tuvit.de/fileadmin/_processed_/e/f/csm_icon-webanwendung-analyse-darkblue-green_ad4fa7b02a.png)
![Ablauf Pentest gegen Webanwendungen: Durchführung Penetrationstests Ablauf Pentest gegen Webanwendungen: Durchführung Penetrationstests](https://www.tuvit.de/fileadmin/_processed_/e/f/csm_icon-webanwendung-analyse-darkblue-green_b2c519e0f8.png)
![Ablauf Pentest gegen Webanwendungen: Durchführung Penetrationstests Ablauf Pentest gegen Webanwendungen: Durchführung Penetrationstests](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Sustainable_Green/icon-webanwendung-analyse-darkblue-green.png)
![Ablauf Pentest gegen Webanwendungen: Durchführung Penetrationstests Ablauf Pentest gegen Webanwendungen: Durchführung Penetrationstests](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Sustainable_Green/icon-webanwendung-analyse-darkblue-green.png)
3.
Durchführung Penetrationstests
Untersuchung der ausgewählten App(s) auf Grundlage der gesammelten Informationen.
![Ablauf Pentest gegen Webanwendungen: Abschlussbericht Ablauf Pentest gegen Webanwendungen: Abschlussbericht](https://www.tuvit.de/fileadmin/_processed_/2/b/csm_icon-pentests-bericht-darkblue-green_f34167e81b.png)
![Ablauf Pentest gegen Webanwendungen: Abschlussbericht Ablauf Pentest gegen Webanwendungen: Abschlussbericht](https://www.tuvit.de/fileadmin/_processed_/2/b/csm_icon-pentests-bericht-darkblue-green_14337fc45a.png)
![Ablauf Pentest gegen Webanwendungen: Abschlussbericht Ablauf Pentest gegen Webanwendungen: Abschlussbericht](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Sustainable_Green/icon-pentests-bericht-darkblue-green.png)
![Ablauf Pentest gegen Webanwendungen: Abschlussbericht Ablauf Pentest gegen Webanwendungen: Abschlussbericht](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Sustainable_Green/icon-pentests-bericht-darkblue-green.png)
4.
Abschlussbericht
Zusammenfassung aller Prüfungsergebnisse in Form eines aussagekräftigen Abschlussberichtes.
![Ablauf Pentest gegen Webanwendung: Re-Test (Optional) Ablauf Pentest gegen Webanwendung: Re-Test (Optional)](https://www.tuvit.de/fileadmin/_processed_/d/3/csm_icon-pentests-retest-darkblue-green_aaa2a1a6b0.png)
![Ablauf Pentest gegen Webanwendung: Re-Test (Optional) Ablauf Pentest gegen Webanwendung: Re-Test (Optional)](https://www.tuvit.de/fileadmin/_processed_/d/3/csm_icon-pentests-retest-darkblue-green_0849eddcb4.png)
![Ablauf Pentest gegen Webanwendung: Re-Test (Optional) Ablauf Pentest gegen Webanwendung: Re-Test (Optional)](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Sustainable_Green/icon-pentests-retest-darkblue-green.png)
![Ablauf Pentest gegen Webanwendung: Re-Test (Optional) Ablauf Pentest gegen Webanwendung: Re-Test (Optional)](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Sustainable_Green/icon-pentests-retest-darkblue-green.png)
Optional: Re-Test
Prüfung, ob die durchgeführten Verbesserungs- & Abwehrmaßnahmen (wirksam) greifen.
Das wird untersucht
Im Rahmen des Penetrationstests wird eine mobile Android / iOS App automatisiert und manuell auf Sicherheitsschwachstellen untersucht. Ziel ist es, die kritischsten bzw. am häufigsten ausgenutzten Sicherheitsrisiken für mobile Apps zu ermitteln.
Datenspeicherung: Neben Datenverlust bei Diebstahl, Verlust oder unbefugtem Zugriff auf ein Gerät kann dieser ebenso durch bösartige Apps entstehen. Es wird u.a. geprüft, wie die App Daten verarbeitet, überträgt und auf dem Gerät speichert.
Kryptografie: Insbesondere bei mobilen Geräten spielt der Schutz von Daten eine große Rolle. Es wird u.a. geprüft, ob aktuelle kryptografische Verfahren und Algorithmen verwendet werden, bspw. zur Speicherung von Daten.
Netzwerkkommunikation: Eine sichere Datenübertragung ist insbesondere bei mobilen Geräten ein wichtiger Aspekt. Es wird u. a. überprüft, ob die Daten beim Transport sicher verschlüsselt sind und (TLS-)Zertifikate korrekt überprüft werden.
Manipulationssicherheit/Resilienz: Wird die App vor unberechtigten Manipulationen geschützt, erhöht dies noch einmal die Sicherheit, bspw. gegen Reverse Engineering.
Plattform-Interaktion: Mobile Betriebssysteme unterscheiden sich zu Desktop-Betriebssystemen, bspw. durch die Vergabe von Berechtigungen pro App oder eine Interprozess-Kommunikationsmöglichkeit (IPC) zum Datenaustausch. Diese und weitere Funktionen werden hinsichtlich sicherer Nutzung überprüft.
API-Endpunkte / Backend: Fast jede App kommuniziert mit Backend-Diensten (API-Endpunkten), die oft für die gleichen Arten von Angriffen anfällig sind wie Webapplikationen. Daher werden auch die OWASP Top 10 Schwachstellen für Webanwendungen/APIs (wo möglich) stichprobenartig mit einbezogen.
Authentifizierung und Session Management: Der Schutzmechanismus der App bzw. der Daten der App vor unberechtigtem Zugriff wird überprüft. Hier stehen (falls vorhanden) ebenfalls die Endpunkte (Backend-Systeme) im Fokus.
Häufig gestellte Fragen (FAQ):
Der Abschlussbericht wird von unseren Expertinnen und Experten immer individuell und leicht verständlich erstellt (keine automatische Generierung) und enthält mindestens folgende Informationen:
- Einleitung: Kurzbeschreibung des Prüfgegenstandes, Ziel des Pentests sowie Dokumentation von Besonderheiten während der Untersuchung.
- Management/Executive Summary: Zusammenfassung der Ergebnisse und Einschätzung des allgemeinen Sicherheitsniveaus.
- Risikobewertung: Zuweisung eines Risikograds zu jeder Schwachstelle (Informativ, Niedriges-, Mittleres-, Hohes- oder Kritisches-Risiko), mit dem die Kritikalität der jeweiligen Schwachstelle beschrieben wird.
- Übersichtliche Darstellung: Übersichtliche Darstellung aller ermittelten Schwachstellen in einer Tabelle sowie in einem Risikostrahl, der die Anzahl der Schwachstellen pro Risikograd darstellt.
- Detaillierte Beschreibung der Schwachstellen & Proof-of-Concept: Zu jeder Schwachstelle gibt es eine individuelle Beschreibung, die genau wiedergibt, wie die Schwachstelle gefunden wurde und wie diese durch einen Angreifer ausgenutzt werden kann (Proof-of-Concept).
- Auswertung automatisierter Tests: Die Ergebnisse der automatisierten Tests werden von den TÜVIT-Expert:innen ausgewertet, auf false/positive geprüft und anschließend im Bericht zusammengefasst.
- Maßnahmenempfehlung zur Behebung der Schwachstelle: Zu jeder Schwachstelle gibt es eine Maßnahmenempfehlung zur Beseitigung der Schwachstelle.
- Referenzen: Sofern vorhanden geben wir Referenzen auf Schwachstellendatenbanken (z. B. CVE) an.
- Technische Anhänge: Sofern vorhanden werden weitere Informationen und Dateien zu den durchgeführten Tests als Anhang bereitgestellt, bspw. die Roh-Ergebnisse der Port- und Schwachstellenscans.
- Black-Box
Pentest ohne Zusatzinformationen
- Grey-Box (Standard)
Pentest mit Zusatzinformationen, bspw. Testzugangsdaten und (API-) Dokumentationen
- White-Box
Pentest mit weiteren Zusatzinformationen, neben Testzugangsdaten bspw. Architektur-/Designdokumente, Kommunikationsmatrix oder Quellcode
Die Vorgehensweise der TÜVIT-Expert:innen orientiert sich an dem OWASP Mobile Application Security Verification Standard (MASVS), der grundlegende Sicherheitsanforderungen für mobile Apps festlegt sowie dem Mobile Security Testing Guide (MSTG , der beschreibt, wie die Anforderungen aus dem MASVS überprüft werden können.
Die Testdauer hängt von der gewählten Untersuchungsart (Level 1 bis 3) ab, siehe oben. Abweichend vom Testzeitraum wird ein Zeitraum von mindestens 1 Woche beim Spot Check (Level 1) bzw. mindestens 2 Wochen beim Regular (Level 2) und Advanced (Level 3) Pentest angenommen.
Die Kosten hängen von der gewählten Untersuchungsart (Level 1 bis 3) sowie der Komplexität des Untersuchungsgegenstandes ab. Ein Spot Check bewegt sich im unteren bis mittleren vierstelligen Bereich. Der Regular Pentest liegt im oberen vierstelligen bzw. unteren fünfstelligen Bereich und der Advanced Pentest beginnt im unteren fünfstelligen Bereich. Für eine genaue Preisindikation benötigen wir weitere Informationen zu Ihrer App.