SOC operativo 24/7|Descargar ›
Seguridad Ofensiva

Pentest de Aplicaciones Móviles

Las apps móviles manejan datos sensibles y exponen APIs críticas. Evaluamos el cliente móvil, las comunicaciones y los servicios backend usando la metodología OWASP Mobile Top 10, con análisis estático, dinámico y de tráfico.

Beneficios clave
  • Cobertura Android e iOS
  • Análisis estático del APK/IPA
  • Interceptación y análisis de tráfico
  • Evaluación de almacenamiento local inseguro
  • Testing de APIs móviles
Cómo lo realizamos

Metodología

01Análisis estático (reverse engineering)
02Análisis dinámico con dispositivo real
03Interceptación de tráfico HTTPS
04Evaluación de almacenamiento y criptografía
05Testing de autenticación biométrica y tokens
06Evaluación de APIs backend asociadas
Lo que recibes

Entregables

  • Reporte técnico con hallazgos OWASP Mobile Top 10
  • PoC de vulnerabilidades explotables
  • Análisis de comunicaciones
  • Reporte ejecutivo
  • Retest incluido
Por qué Gen2Sec
  • Retest incluido en todos los proyectos
  • Reporte ejecutivo + técnico siempre
  • Equipo con experiencia en Ecuador y Colombia
  • Proceso documentado y trazable con Crixo
Preguntas frecuentes

Sobre pentest móvil

Lo que más nos consultan antes de iniciar este tipo de proyecto.

¿Necesitan acceso al código fuente?+

No es obligatorio. Podemos trabajar con caja negra usando el APK/IPA. El acceso al código fuente (caja blanca) mejora la cobertura y reduce tiempos.

¿Evalúan también las APIs del backend?+

Sí. El pentest móvil incluye la evaluación de las APIs que consume la aplicación, que habitualmente son el vector más crítico.

Servicios relacionados

Otros servicios de la misma línea

¿Listo para iniciar tu proyecto
de pentest móvil?

Hablemos del alcance y te entregamos una propuesta en 48 horas. Sin rodeos.