Pentest de Aplicaciones Móviles
Las apps móviles manejan datos sensibles y exponen APIs críticas. Evaluamos el cliente móvil, las comunicaciones y los servicios backend usando la metodología OWASP Mobile Top 10, con análisis estático, dinámico y de tráfico.
- Cobertura Android e iOS
- Análisis estático del APK/IPA
- Interceptación y análisis de tráfico
- Evaluación de almacenamiento local inseguro
- Testing de APIs móviles
Metodología
Entregables
- Reporte técnico con hallazgos OWASP Mobile Top 10
- PoC de vulnerabilidades explotables
- Análisis de comunicaciones
- Reporte ejecutivo
- Retest incluido
- ›Retest incluido en todos los proyectos
- ›Reporte ejecutivo + técnico siempre
- ›Equipo con experiencia en Ecuador y Colombia
- ›Proceso documentado y trazable con Crixo
Sobre pentest móvil
Lo que más nos consultan antes de iniciar este tipo de proyecto.
¿Necesitan acceso al código fuente?+
No es obligatorio. Podemos trabajar con caja negra usando el APK/IPA. El acceso al código fuente (caja blanca) mejora la cobertura y reduce tiempos.
¿Evalúan también las APIs del backend?+
Sí. El pentest móvil incluye la evaluación de las APIs que consume la aplicación, que habitualmente son el vector más crítico.
Otros servicios de la misma línea
Ethical Hacking
Evaluación integral de tu postura de seguridad mediante técnicas y metodologías ofensivas reales.
Ver servicioPentest Web
Identificamos vulnerabilidades en tus aplicaciones web antes de que lo hagan los atacantes.
Ver servicioPentest API
Las APIs son el nuevo perímetro. Las evaluamos con el rigor que merecen.
Ver servicio¿Listo para iniciar tu proyecto
de pentest móvil?
Hablemos del alcance y te entregamos una propuesta en 48 horas. Sin rodeos.