Sfoglia categorie
Esplora
Fiverr Pro
Italiano
$
USD
Effettuerò pentest e proteggerò la tua applicazione mobile
Operatore senior di Red Team e Penetration Tester
e1abrador.com
Red Teamer con oltre 6 anni di esperienza in sicurezza offensiva. Guida operazioni complete di Red/Purple Team in ambienti finanziari, aziendali e di infrastrutture critiche, simulando l...
Selezionato da Fiverr Pro
Eric L selezionato dal team Fiverr Pro per la sua esperienza.
Selezionato per
Sicurezza informatica
Informazioni su questo servizio
Vetted Pro
Penetration test di applicazioni mobili iOS & Android.
Oltre 6 anni in sicurezza offensiva. Full mobile pentest conforme a OWASP MASVS, Mobile Top 10 e NIST SP 800-115 adatto a SOC 2, ISO 27001, HIPAA e PCI-DSS.
Scope:
Analisi statica di IPA/APK/AAB di segreti hardcoded, crittografia debole, librerie insicure
Analisi dinamica su iOS jailbroken & Android rooted (Frida, Objection, Burp)
Storage locale Keychain, Keystore, SQLite, plist, log, cache
Autenticazione & sessione biometria, token, JWT, OAuth/SSO
Backend APIs BOLA/IDOR, autenticazione rotta, logica di business
Problemi di piattaforma deep link, injection di intent, WebView, IPC
Anti-tampering root/jailbreak, anti-debug, re-packaging
Deliverables:
Sintesi esecutiva per leadership e auditor
Rapporto tecnico con CVSSv4, PoC, passaggi di riproduzione
Copertura MASVS in matrice
Roadmap di remediation prioritaria
Retest (dipende dal pacchetto ordinato)
Settori: fintech, sanità, crypto/Web3, enterprise. Contattami per scope e tempi personalizzati.
Expertise:
Privacy
•
Protezione dati
•
Valutazione del rischio
Tecnologia:
Cloud - IaaS
•
Mobile
•
SaaS
•
Database
•
Altro
Normativa:
GDPR
FAQ
Traduzione automatica.
Testi iOS, Android o entrambi?
Entrambi. Testo app native iOS (Swift/Objective-C), Android nativo (Kotlin/Java) e app cross-platform (React Native, Flutter, Xamarin, Ionic). Se hai entrambe le piattaforme, consiglio di testarle insieme poiché spesso condividono lo stesso backend ma presentano diverse vulnerabilità lato client.
Di cosa hai bisogno da me per iniziare?
Di cosa hai bisogno da me per iniziare? Quattro cose: - La build (IPA, APK o AAB) o un link allo store - Account di test con diversi livelli di privilegio - Un scope chiaro che includa le funzionalità in scope e eventuali backend.
Hai bisogno del codice sorgente?
No. Per impostazione predefinita effettuo test black-box e grey-box, decompilando e reverse engineering la build. Se fornisci il codice sorgente, posso fare una revisione ibrida e individuare problemi aggiuntivi, ma non è obbligatorio.
Testi anche le API del backend?
Sì. Le API con cui la tua app comunica sono in scope di default, sono spesso il luogo dove si trovano i problemi più impattanti (BOLA/IDOR, autenticazione rotta, flaw di logica di business). Se il backend è di terze parti, avrò bisogno anche della loro autorizzazione scritta.
Come sarà il report finale?
Ricevi un sommario esecutivo per la leadership, un rapporto tecnico con punteggio CVSSv4, proof-of-concept, screenshot e passaggi di riproduzione per ogni vulnerabilità, più una guida prioritaria di remediation che i tuoi sviluppatori possono seguire. Mappato a OWASP MASVS.
Il testing potrebbe rompere la nostra app o influenzare gli utenti in produzione?
No. Il testing viene effettuato su un ambiente di test dedicato o su una build non di produzione, quando possibile. Se è necessario testare in produzione, concordiamo finestre di sicurezza e esclusioni.
La mia app e i dati sono mantenuti riservati?
Sempre. Lavoro sotto NDA, conservo gli artefatti su supporti criptati e distruggo in modo sicuro tutti i file di build, credenziali e risultati 30 giorni dopo la chiusura dell’incarico (o secondo la tua policy di retention).
