Pentest App Mobile
Analyse approfondie de votre application Android combinant rétro-ingénierie et tests dynamiques. L'objectif est de sécuriser les données stockées sur le téléphone ainsi que les échanges avec vos serveurs.
En quoi ça consiste ?
Cette prestation combine une analyse de sécurité de votre application mobile et de ses APIs. Nous éprouvons la robustesse de l'application face au reverse-engineering (contournement de SSL Pinning, stockage, obscurcissement) et auditons en profondeur les APIs backend, vecteurs fréquents d'intrusions critiques.
Ce que nous vérifions
- Sécurité des échanges (Contournement SSL Pinning, Chiffrement)
- Vulnérabilités API (IDOR, Injections, Contrôle d'accès défaillant)
- Stockage de données sensibles en local
- Fuite de secrets dans le code (Clés API, Tokens hardcodés)
Quand le faire ?
- Avant le lancement sur le Play Store
- Lors de l'ajout d'une fonctionnalité critique (Paiement)
- Mise à jour majeure de l'API
- Si l'application manipule des données sensibles
Contre quoi ça protège ?
Vol de comptes et données utilisateurs
Accès non autorisé aux bases de données
Contournement de la logique métier
Modification illégitime de l'application (Tampering)
Prêt à sécuriser votre infrastructure ?
N'attendez pas l'incident pour agir. Discutons de vos besoins et définissons ensemble le périmètre de votre audit.