In-Depth Testing
MITRE CWE Top 25 & Geschäftslogik
über OWASP Mobile Top 10 hinaus
Bedrohungsgetriebene Tests
Simulation realer Angriffe, die für Ihr Unternehmen und Ihre Branche relevant sind
Erstklassige Berichte
Kein Rauschen, vollständiger Ausnutzungszyklus, bedrohungsbewusste Risikobewertung
SLA ohne Fehlalarme
100 % validierte Ergebnisse, Geld-zurück-Garantie
Schnelllieferungs-SLA
Immer pünktliche Test- und Berichtsabgabe
Sofortiger Online-Kauf
Sichere Online-Zahlung, um das Produkt sofort nutzen zu können
Übertreffen Sie traditionelle Penetrationstests
| Funktionen | ImmuniWeb® MobileSuite | Herkömmliche mobile Penetrationstests |
|---|---|---|
| Mobile App- und Backend-Tests |  | |
| Sicherheitstests durch menschliche Experten | | |
| KI zur Verstärkung und Ergänzung von Expertentests | |  |
| KI-gestützte DAST- und SAST-Testtechnologie | | |
| Instant Order & Rapid Delivery SLA | | |
| 24/7 Assistance with Remediation | | |
| Unbegrenzte Patch-Überprüfungen | | |
| Compliancekonforme Berichte | | |
Herkömmliche mobilePenetrationstests
Mobile-App-Sicherheit
Statische, dynamische und interaktive
Sicherheitstests mit SCA
Mobile Backend Security
Umfassende Tests der Endpunkte
mobiler Apps
Privacy und Verschlüsselung
Detaillierte Analyse von Datenschutz- und Verschlüsselungsproblemen
bedrohungsorientierter Penetrationstest
Prüfung der Widerstandsfähigkeit Ihrer Systeme gegenüber spezifischen Taktiken, Techniken und Verfahren (TTPs)
Red Teaming
Breach and Attack Simulation (BAS)
mit MITRE ATT&CK® Mobile
IAM Testing
umfassendes Spektrum von Cyberangriffen, das Ihr Identitäts- und Zugriffsmanagement (IAM) testet
CCPA Kalifornien
Verordnung zum Schutz personenbezogener Daten (Hongkong)
Indisches Gesetz zum Schutz personenbezogener Daten
ImmuniWeb® MobileSuite Lieferumfang
- Vollständige Anpassung der Tests
- Mobile-App-Penetrationstest:
- MITRE CWE Top 25 vollständige Abdeckung
- PCI DSS 6.2.4 Vollständige Abdeckung
- OWASP Mobile Top 10 Full Coverage
- Authentifizierte Tests (MFA/SSO)
- Business Logic Testing
- Netzwerksicherheitsprüfung:
- Bekannte ausgenutzte Schwachstellen der CISA
- Veraltete oder anfällige Dienste
- Fehlkonfigurierte Dienste
- offene Dienste
- Penetrationstests für mobile Backends:
- MITRE CWE Top 25 vollständige Abdeckung
- PCI DSS 6.2.4 Vollständige Abdeckung
- OWASP Top 10 Full Coverage
- OWASP Top 10 API Full Coverage
- OWASP Top 10 for LLMs Vollständige Abdeckung
- Vollständige Abdeckung der OWASP Agentic Top 10
- Authentifizierte Tests (MFA/SSO)
- Business Logic Testing
- Überprüfung des Datenschutzes mobiler Anwendungen
- Sicherheitsbewertungen für Open-Source-Software
- Software Composition Analysis
- Schnelllieferungs-SLAGeld zurück
Vertragliche Geld-zurück-Garantie bei verspäteter Lieferung.
- bedrohungsbezogene Risikobewertung
- MITRE ATT&CK® Matrix-Zuordnung
- CVSSv4-, EPSSv4- und SSVCv2-Bewertung
- Schritt-für-Schritt-Anleitung zur Reproduktion
- Web-, PDF-, JSON-, XML- und CSV-Formate
- Maßgeschneiderte Behebungsrichtlinien
- PCI DSS- und DSGVO-Konformität
- OWASP MASVS Mapping
- CVE und CWE Mapping
- SLA ohne FehlalarmeGeld zurück
Vertragliche Geld-zurück-Garantie für einen einzigen Fehlalarm.
- Unbegrenzte Patch-Überprüfungen
- Virtuelles Patching mit einem Klick (Backend)
- Rund um die Uhr Zugang zu unseren Sicherheitsanalysten
- DevSecOps & CI/CD-Tools-Integration
- Multirole RBAC-Dashboard mit 2FA
- Penetrationstest-Zertifikat
ImmuniWeb® MobileSuite Pakete
Mobile Application Penetration Testing
| ImmuniWeb® MobileSuite | Ultimate | Corporate Pro | Corporate Entwickelt für mobile Anwendungen mit geringer Größe und Komplexität, mit einem oder zwei Endpunkten (z. B. APIs oder Webdienste) und einer Benutzerrolle. | Express Pro |
|---|---|---|---|---|
| bedrohungsorientierter Penetrationstest Unsere Penetrationstester überprüfen sorgfältig das spezifische Risikoprofil Ihrer Organisation und Ihrer Branche, um die TTPs (Taktiken, Techniken und Verfahren) der relevantesten und anspruchsvollsten Cyberangriffe zu simulieren, die gezielt Ihre Organisation betreffen könnten. | | |||
| AI-gestützte Sicherheitstests Seit 2019 beschleunigt unsere preisgekrönte Machine-Learning-Technologie und automatisiert intelligent Tausende von Tests und Prüfungen der Sicherheit Ihrer Web- und Mobilanwendungen, die normalerweise menschliche Arbeitskraft erfordern und aufgrund ihrer Komplexität nicht von automatisierten Vulnerability-Scannern durchgeführt werden können. | | | | |
| OWASP MASVS-Teststufe MASVS (v1) Level 1 ist eine grundlegende Teststufe für einfache Apps mit wenig oder keinem vertraulichen Daten. | L1, L2, R | L1, L2, R | L1, L2 | L1 |
| OWASP ASVS-Teststufe ASVS Level 1 ist eine grundlegende Teststufe für einfache Anwendungen mit wenig oder keiner vertraulichen Daten | Level 3 | Level 3 | Stufe 2 | Level 1 |
| Manuelle Penetrationstests: Mobile Anwendung & Backend Unsere CREST-zertifizierten Sicherheitsexperten führen fortgeschrittene Sicherheitstests der Geschäftslogik Ihrer mobilen Anwendung durch, führen Reverse-Engineering und Ausnutzung des Backends Ihrer mobilen Anwendung (z. B. APIs oder Webdienste) durch und führen weitere Sicherheits- und Datenschutzprüfungen durch, die aufgrund hoher Komplexität menschliche Intelligenz erfordern. | 10 Tage | 5 Tage | 5 Tage | 3 Tage |
| Berichtserstellung Der Prüfbericht kann innerhalb der nächsten 100 Tage nach Abschluss der Security Assessment angesehen oder heruntergeladen werden. | 2 Tage | 8 Stunden | 8 Stunden | 4 Stunden |
| Unbegrenzte Nachtests Während der 100 Tage nach Erhalt Ihres Penetrationstest-Berichts können Sie eine Patch-Verifizierung durchführen, um sicherzustellen und zu validieren, dass alle Ergebnisse ordnungsgemäß behoben wurden. | | | | |
| Penetrationstest-Zertifikat Sobald die erkannten Schwachstellen behoben sind, erhalten Sie ein Penetrationstest-Zertifikat. | | | | |
| Bewertung der Netzwerksicherheit Wenn Ihre mobilen Backend-APIs auf Ihrer eigenen Netzwerkinfrastruktur gehostet werden, werden die Netzwerkserver, die Ihre Backend-Infrastruktur hosten, auf exponierte, veraltete oder anderweitig falsch konfigurierte Netzwerkdienste getestet. | | | ||
| Testen auf physischem Gerät Wenn Ihre mobile App auf einem physischen Gerät getestet werden muss, ist aufgrund des zusätzlichen Zeit- und Ressourcenaufwands für solche Tests das Corporate Pro- oder Ultimate-Paket erforderlich. | | | ||
| Bypass von Resilienzmechanismen Wenn Ihre mobile App Resilienzmechanismen aufweist (z. B. Root-, Jailbreak- oder Emulatordetektion, SSL-Pinning, Code-Obfuskation usw.), ist aufgrund des zusätzlichen Zeit- und Ressourcenaufwands für diese Tests das Corporate Pro- oder Ultimate-Paket erforderlich. | | | ||
| Testen von Agentic Apps und LLMs Wenn Ihre mobile App einen KI-gestützten Chatbot integriert oder mit KI-Agenten interagiert, führen unsere Sicherheitsexperten Tests auf KI-spezifische Bedrohungen durch, wie sie in den OWASP Top 10-Listen für LLMs und Agentic Applications aufgeführt sind. | | |||
| Preis pro Penetrationstest Ein Penetrationstest umfasst Ihre mobile App und ihr gesamtes Backend (z. B. APIs oder Webdienste, an die Ihre mobile App Daten sendet). | 14.995 EUR | 9.995 EUR | 5 995 EUR | 2.995 EUR |
| Lieferdatum des Berichts Geplanter Liefertermin Ihres Penetrationstest-Berichts (falls Sie heute kaufen). | 14. Mai | 5. Mai | 5. Mai | 30. April |
Experten-geführter Kauf
- Alle Produktvorteile
- Mengen- und NGO-Rabatte
- Anpassbare Verträge
- Personal Manager
ImmuniWeb is a great innovative service that brings unbeatable ROI. It is undoubtedly the best way to quickly and easily guarantee your customers that their data is safe with you - and yours too by the way! Efficient and effective!
Jean-Michel Beylard-Ozeroff
Leiter IT
ImmuniWeb is the best and simplest way to secure your business online. It's really fantastic experience to get report with zero false positive with detailed actions how to resolve problems and remove vulnerabilities. I think ImmuniWeb is definitely the best alternative to pen testers. As well as a way to save on staff and other costs. I am glad that I can get it all without any hidden costs and without complicated licensing schemes
Nika Vachridze
Senior Informationssicherheitsbeauftragte
ImmuniWeb is an efficient and very easy-to-use solution that combines automatic and human tests. The results are complete, straightforward and easy to understand. It’s an essential tool for the development of the new digital activities
Didier Ramella
CISO
We believe ImmuniWeb platform would definitely address the common weaknesses seen in manual assessments. The AI-assisted platform not only automates the assessments, but also, executes them in a continuous, consistent and reliable fashion. Admittedly, the platform would definitely add quick wins and great ROI to its customers on their investment.
Abuhaneefa Fayaz
Informationssicherheitsbeauftragter
After many years using the same EASM, the attention of the engineers went down and it was clear we needed a new tool. After we heard extremely good feedback around Immuniweb from our peers, we decided to give it a go. Immuniweb's approach is different and very detailed in the vulnerabilities it finds, giving our engineers some new things to fix and renewed interest. After one year, we are quite pleased with the product and renewed it. I woud also give a shot-out to the support which is answering / helping extremely fast. So - do like us, give it a try!
Olivier Martinet
Group CISO, TX Group
ImmuniWeb is an invaluable tool for iPresent with both automated and manual penetration testing. The fantastic manual testing has found even the most hidden and complicated bugs in our security and ImmuniWeb has delivered first class knowledge. The self-service interface also gives us great control to schedule and monitor tests when we need them
Neil Bostrom
Chief Technical Officer
ImmuniWeb provides accurate assessment on the security posture of our cloud-based applications. The report provided is concise and easy to read with sound advisories on the necessary steps to fix the issues. What impressed me most was that no false positive was listed and the vulnerabilities are real. ImmuniWeb certainly gives us the right level of assurance that our cloud-based applications are safe and "good-to-go" before we deploy them out to production
Lee Chye Seng
Direktor, Lernsysteme und Anwendungen
Mobile Application Penetration Testing
