Kategorien durchsuchen
Entdecken
Fiverr Pro
Deutsch
$
USD
Ich werde deine mobile Anwendung pentesten und sichern
Senior Red Team Operator und Penetration Tester
e1abrador.com
Red Teamer mit über 6 Jahren Erfahrung in offensiver Sicherheit. Ich leite umfassende Red/Purple Team-Operationen in den Bereichen Finanzen, Unternehmen und kritische Infrastruktur und s...
Geprüft von Fiverr Pro
Eric L wurde vom Fiverr Pro-Team aufgrund besonderer Expertise ausgewählt.
Geprüft für
Cybersicherheit
Über diesen Service
Vetted Pro
Penetrationstest für mobile Anwendungen iOS & Android.
Mehr als 6 Jahre in der Offensive Security. Vollständiger Mobile-Pentest nach OWASP MASVS, Mobile Top 10 und NIST SP 800-115, geeignet für SOC 2, ISO 27001, HIPAA und PCI-DSS.
Umfang:
Statische Analyse von IPA/APK/AAB hartcodierte Geheimnisse, schwache Verschlüsselung, unsichere Bibliotheken
Dynamische Analyse auf jailbroken iOS & gerootetem Android (Frida, Objection, Burp)
Lokaler Speicher Keychain, Keystore, SQLite, plist, Logs, Cache
Authentifizierung & Sitzung biometrische Daten, Tokens, JWT, OAuth/SSO
Backend APIs BOLA/IDOR, broken auth, Geschäftslogik
Plattformprobleme Deep Links, Intent Injection, WebView, IPC
Anti-Tampering Root/Jailbreak, Anti-Debug, Repackaging
Lieferumfang:
Executive Summary für Führungskräfte und Auditoren
Technischer Bericht mit CVSSv4, PoC, Reproduktionsschritten
MASVS-Abdeckung Matrix
Priorisierte Behebungs-Roadmap
Retest (abhängig vom bestellten Paket)
Branchen: Fintech, Gesundheitswesen, Krypto/Web3, Unternehmen. Schreib mir für einen maßgeschneiderten Umfang und Zeitplan.
Expertise:
Privatsphäre
•
Datenschutz
•
Risikobewertung
Technologie:
Cloud - IaaS
•
Mobile
•
SaaS
•
Datenbanken
•
Andere
Bestimmungen:
GDPR
FAQ
Automatische Übersetzung
Testest du iOS, Android oder beides?
Beides. Ich teste native iOS-Apps (Swift/Objective-C), native Android-Apps (Kotlin/Java) und plattformübergreifende Apps (React Native, Flutter, Xamarin, Ionic). Wenn du beide Plattformen hast, empfehle ich, sie gemeinsam zu testen, da sie oft dasselbe Backend teilen, aber unterschiedliche Client-seitige Schwachstellen aufweisen.
Was benötigen Sie von mir, um zu beginnen?
Was brauchst du von mir, um loszulegen? Vier Dinge: - Das Build (IPA, APK oder AAB) oder einen Store-Link - Testkonten mit unterschiedlichen Berechtigungsstufen - Einen klaren Umfang inklusive in-scope Features und Backends.
Brauchst du den Source-Code?
Nein. Standardmäßig führe ich Black-Box- und Grey-Box-Tests durch, indem ich das Build dekompiliere und reverse engineer. Wenn du Quellcode bereitstellst, kann ich eine hybride Überprüfung machen und zusätzliche Probleme erkennen, aber das ist nicht erforderlich.
Testest du auch die Backend-APIs?
Ja. Die APIs, mit denen deine App kommuniziert, sind standardmäßig im Scope, dort liegen meist die wichtigsten Schwachstellen (BOLA/IDOR, broken auth, Geschäftslogik-Fehler). Wenn dein Backend von einem Drittanbieter verwaltet wird, benötige ich auch deren schriftliche Genehmigung.
Wie sieht der endgültige Bericht aus?
Du erhältst eine Executive Summary für die Führungsebene, einen technischen Bericht mit CVSSv4-Bewertung, Proof-of-Concept, Screenshots und Schritt-für-Schritt-Reproduktion für jeden Fund sowie eine priorisierte Behebungsanleitung, die deine Entwickler umsetzen können. Abgebildet auf OWASP MASVS.
Wird das Testen unsere App beschädigen oder die Produktion beeinflussen?
Nein. Das Testen erfolgt auf einer dedizierten Testumgebung oder einem Nicht-Produktions-Build, wann immer möglich. Falls Tests in der Produktion notwendig sind, vereinbaren wir sichere Zeitfenster und Ausnahmen.
Werden meine App und Daten vertraulich behandelt?
Immer. Ich arbeite unter NDA, speichere Artefakte auf verschlüsseltem Medium und vernichte alle Build-Dateien, Zugangsdaten und Ergebnisse 30 Tage nach Abschluss des Engagements (oder gemäß deiner Aufbewahrungsrichtlinie).
