How can customize my mobile pentesting requirements?

At the first step of project creation, you can easily configure special requirements for mobile penetration testing. For example, you can select authenticated (White Box) testing with 2FA/SSO if you mobile app supports authentication, try some specific attack vectors, such as extracting protected content or activate features that are only available to premium users.

What is the difference between the packages?

Packages (from right to left) include gradually more human time and other resources that will be allocated for the penetration test. Generally, the bigger your scope is, the bigger package you need to comprehensively test your mobile application and its backend for all known vulnerabilities and attack vectors. Please reach out to us for a quote tailored for your specific needs and scope.

Can you test mobile applications built with Xamarin or Flutter?

Yes, we can test applications built with any mobile frameworks or technologies. However, complicated cross-platform frameworks, such as Xamarin and Flutter, impose additional challenges that usually require supplementary resources and human time for comprehensive testing of the application. Therefore, the minimum required package for those frameworks is MobileSuite Corporate.

ImmuniWeb® MobileSuite | Compliance-fähige Penetrationstests für mobile Anwendungen

Übertreffen Sie traditionelle Penetrationstests

Funktionen	ImmuniWeb® MobileSuite	Herkömmliche mobile Penetrationstests
Mobile App- und Backend-Tests
Sicherheitstests durch menschliche Experten
KI zur Verstärkung und Ergänzung von Expertentests
KI-gestützte DAST- und SAST-Testtechnologie
Instant Order & Rapid Delivery SLA
24/7 Assistance with Remediation
Unbegrenzte Patch-Überprüfungen
Compliancekonforme Berichte

Herkömmliche mobile
Penetrationstests

Kaufen Demo

Kontrolle des gesamten Prozesses über ein Multiuser-Portal

DevSecOps Native

WAF-Integrationen

Alle Integrationen anzeigen

Mobile Application Penetration Testing, das alles abdeckt

Mobile-App-Sicherheit

Statische, dynamische und interaktive
Sicherheitstests mit SCA

Mobile Backend Security

Umfassende Tests der Endpunkte
mobiler Apps

Privacy und Verschlüsselung

Detaillierte Analyse von Datenschutz- und Verschlüsselungsproblemen

bedrohungsorientierter Penetrationstest

Prüfung der Widerstandsfähigkeit Ihrer Systeme gegenüber spezifischen Taktiken, Techniken und Verfahren (TTPs)

Red Teaming

Breach and Attack Simulation (BAS)
mit MITRE ATT&CK® Mobile

IAM Testing

umfassendes Spektrum von Cyberangriffen, das Ihr Identitäts- und Zugriffsmanagement (IAM) testet

Kaufen Demo

ImmuniWeb^® MobileSuite [PDF]

Compliance-fähige mobile Penetrationstests

Regularien für Cybersicherheit, Datenschutz und Privatsphäre

EU DORA, NIS 2 & GDPR

Unterstützt die Erfüllung der Pentesting-Anforderungen gemäß den EU-Gesetzen und -Vorschriften.

US HIPAA, NYSDFS & NIST SP 800-171

Unterstützt die Erfüllung der Pentesting-Anforderungen gemäß den US-Gesetzen und -Rahmenwerken.

PCI DSS, ISO 27001, SOC 2 & CIS Controls®

Unterstützt die Erfüllung der Pentesting-Anforderungen
gemäß den Industriestandards.

Europa
Nord- und Südamerika
Mittelost & Afrika
Asia Pacific

Europa

EU-DSGVO

EU DORA

EU NIS 2

EU-Cyberresilienzgesetz

Swiss FINMA Circular 2023/1

Weltweit

ISO 27001:2022

NIST Cybersecurity Framework (2.0)

NIST SP 800-171 (Rev. 3)

NIST SP 800-53 (Rev. 5)

PCI DSS (4.0.1)

Nord- und Südamerika

Brasilianisches Datenschutzgesetz LGPD

CCPA Kalifornien

Kanada PIPEDA

New York DFS-Cybersicherheitsverordnung

New York SHIELD Act

US-FTC-Schutzvorschriften

US HIPAA

Weltweit

ISO 27001:2022

NIST Cybersecurity Framework (2.0)

NIST SP 800-171 (Rev. 3)

NIST SP 800-53 (Rev. 5)

PCI DSS (4.0.1)

Naher Osten & Afrika

Gesetz des Katar zum Schutz personenbezogener Daten

Gesetz zum Schutz personenbezogener Daten in Saudi-Arabien

Cybersicherheitsrahmenwerk der saudischen Währungsbehörde (1.0)

Südafrikanisches Gesetz zum Schutz personenbezogener Daten

UAE Information Assurance Regulation (1.1)

Gesetz zum Schutz personenbezogener Daten der UAE

Weltweit

ISO 27001:2022

NIST Cybersecurity Framework (2.0)

NIST SP 800-171 (Rev. 3)

NIST SP 800-53 (Rev. 5)

PCI DSS (4.0.1)

Asia Pacific

Australia Privacy Act

Hong Kong Personal Data Privacy Ordinance

Indisches Gesetz zum Schutz digitaler personenbezogener Daten

Gesetz zum Schutz personenbezogener Daten (APPI)

Singapur-Gesetz zum Schutz personenbezogener Daten

Weltweit

ISO 27001:2022

NIST Cybersecurity Framework (2.0)

NIST SP 800-171 (Rev. 3)

NIST SP 800-53 (Rev. 5)

PCI DSS (4.0.1)

OWASP Mobile Security Testing Guide (MASTG)
NIST SP 800-115 Technical Guide to Information Security Testing and Assessment
PCI DSS-Informationsergänzung: Leitfaden für Penetrationstests
MITRE ATT&CK® Matrices for Mobile and Enterprise
FedRAMP Penetration Test Guidance
ISACA: Wie man die DSGVO auditiert
ECB TIBER-EU

Exploit Prediction Scoring System (EPSS v4)
Common Vulnerability Scoring System (CVSS v4)
Stakeholder-spezifische Schwachstellenkategorisierung (SSVCv2)
OWASP Application Security Verification Standard (ASVS v4.0.2) Mapping
OWASP Mobile Application Security Verification Standard (MASVS v2.1.0) Mapping
Kompatibel mit Common Vulnerabilities and Exposures (CVE)
Kompatibel mit Common Weakness Enumeration (CWE)

OWASP Mobile Top 10
OWASP Top 10 API
OWASP Top 10 for LLMs
OWASP Top 10 für Agentic Applications
MITRE CWE Top 25
PCI DSS 4.0.1 (6.2.4)

Kaufen Demo

ImmuniWeb^® MobileSuite [PDF]

ImmuniWeb^® MobileSuite Lieferumfang

Penetration Testing

Expertentests
KI-gestütztes Testen
CREST-akkreditierte Tests
Vollständige Anpassung der Tests
Mobile-App-Penetrationstest:
- MITRE CWE Top 25 vollständige Abdeckung
- PCI DSS 6.2.4 Vollständige Abdeckung
- OWASP Mobile Top 10 Full Coverage
- Authentifizierte Tests (MFA/SSO)
- Business Logic Testing
Netzwerksicherheitsprüfung:
- Bekannte ausgenutzte Schwachstellen der CISA
- Veraltete oder anfällige Dienste
- Fehlkonfigurierte Dienste
- offene Dienste
Penetrationstests für mobile Backends:
- MITRE CWE Top 25 vollständige Abdeckung
- PCI DSS 6.2.4 Vollständige Abdeckung
- OWASP Top 10 Full Coverage
- OWASP Top 10 API Full Coverage
- OWASP Top 10 for LLMs Vollständige Abdeckung
- Vollständige Abdeckung der OWASP Agentic Top 10
- Authentifizierte Tests (MFA/SSO)
- Business Logic Testing
Überprüfung des Datenschutzes mobiler Anwendungen
Sicherheitsbewertungen für Open-Source-Software
Software Composition Analysis
Schnelllieferungs-SLAGeld-zurück-Garantie

Vertragliche Geld-zurück-Garantie bei verspäteter Lieferung.

Berichterstattung

bedrohungsbezogene Risikobewertung
MITRE ATT&CK® Matrix-Zuordnung
CVSSv4-, EPSSv4- und SSVCv2-Bewertung
Schritt-für-Schritt-Anleitung zur Reproduktion
Web-, PDF-, JSON-, XML- und CSV-Formate
Maßgeschneiderte Behebungsrichtlinien
PCI DSS- und DSGVO-Konformität
OWASP MASVS Mapping
CVE und CWE Mapping
SLA ohne FehlalarmeGeld-zurück-Garantie

Vertragliche Geld-zurück-Garantie für einen einzigen Fehlalarm.

Behebung

24/7-Expertenunterstützung30 Sprachen
Unbegrenzte Patch-Überprüfungen
One-Click Virtual Patching via WAF
DevSecOps & CI/CD-Tools-Integration
Multirole RBAC-Dashboard mit 2FA
Penetrationstest-Zertifikat

ImmuniWeb^® MobileSuite Preise

Compliance-Ready Penetrationstest für mobile Applikationen

Am beliebtesten

ImmuniWeb^® MobileSuite	Ultimate	Corporate Pro	Corporate Entwickelt für mobile Anwendungen mit geringer Größe und Komplexität, mit einem oder zwei Endpunkten (z. B. APIs oder Webdienste) und einer Benutzerrolle.	Express Pro
24/7-Expertenunterstützung Wann immer Sie oder Ihr Team eine technische Frage haben, stehen Ihnen unsere Sicherheitsanalysten und -Experten 24/7 über unser dediziertes Support-System zur Verfügung.
AI-gestützte Sicherheitstests Seit 2019 beschleunigt unsere preisgekrönte Machine-Learning-Technologie und automatisiert intelligent Tausende von Tests und Prüfungen der Sicherheit Ihrer Web- und Mobilanwendungen, die normalerweise menschliche Arbeitskraft erfordern und aufgrund ihrer Komplexität nicht von automatisierten Vulnerability-Scannern durchgeführt werden können.
Manuelles Testen (Mobil) Unsere CREST-zertifizierten Sicherheitsexperten führen fortgeschrittene Sicherheitstests der Geschäftslogik Ihrer mobilen Anwendung durch, führen Reverse-Engineering und Ausnutzung des Backends Ihrer mobilen Anwendung (z. B. APIs oder Webdienste) durch und führen weitere Sicherheits- und Datenschutzprüfungen durch, die aufgrund hoher Komplexität menschliche Intelligenz erfordern.	10 Tage	5 Tage	5 Tage	3 Tage
OWASP MASVS-Teststufe MASVS (v1) Level 1 ist eine grundlegende Teststufe für einfache Apps mit wenig oder keinem vertraulichen Daten. MASVS (v1) Level 2 ist eine Mindestteststufe für Apps, die personenbezogene, gesundheitliche oder finanzielle Daten verarbeiten. MASVS (v1) Level R ist die erforderliche Teststufe für geschäftskritische Apps, die hochsensible Daten verarbeiten.	L1, L2, R	L1, L2, R	L1, L2	L1
Manuelles Testen (Backend) Unsere CREST-zertifizierten Sicherheitsexperten führen fortgeschrittene Sicherheitstests der Geschäftslogik Ihrer mobilen Anwendung durch, führen Reverse-Engineering und Ausnutzung des Backends Ihrer mobilen Anwendung (z. B. APIs oder Webdienste) durch und führen weitere Sicherheits- und Datenschutzprüfungen durch, die aufgrund hoher Komplexität menschliche Intelligenz erfordern.	10 Tage	5 Tage	5 Tage	3 Tage
OWASP ASVS-Teststufe ASVS Level 1 ist eine grundlegende Teststufe für einfache Anwendungen mit wenig oder keiner vertraulichen Daten ASVS Level 2 ist die Mindestteststufe für Anwendungen, die personenbezogene, gesundheits- oder finanzielle Daten verarbeiten ASVS Level 3 ist die erforderliche Teststufe für unternehmenskritische Anwendungen, die hochsensible Daten verarbeiten	Level 3	Level 3	Stufe 2	Level 1
Berichtserstellung Der Prüfbericht kann innerhalb der nächsten 100 Tage nach Abschluss der Security Assessment angesehen oder heruntergeladen werden.	2 Tage	8 Stunden	8 Stunden	4 Stunden
Unbegrenzte Nachtests Während der 100 Tage nach Erhalt Ihres Penetrationstest-Berichts können Sie eine Patch-Verifizierung durchführen, um sicherzustellen und zu validieren, dass alle Ergebnisse ordnungsgemäß behoben wurden.
Penetrationstest-Zertifikat Sie erhalten ein signiertes Penetrationstest-Zertifikat mit einer kurzen Beschreibung des durchgeführten Tests und dessen Ergebnissen.
Bewertung der Netzwerksicherheit Wenn Ihre mobilen Backend-APIs auf Ihrer eigenen Netzwerkinfrastruktur gehostet werden, werden die Netzwerkserver, die Ihre Backend-Infrastruktur hosten, auf exponierte, veraltete oder anderweitig falsch konfigurierte Netzwerkdienste getestet.
Testen auf physischem Gerät Wenn Ihre mobile App auf einem physischen Gerät getestet werden muss, ist aufgrund des zusätzlichen Zeit- und Ressourcenaufwands für solche Tests das Corporate Pro- oder Ultimate-Paket erforderlich.
Bypass von Resilienzmechanismen Wenn Ihre mobile App Resilienzmechanismen aufweist (z. B. Root-, Jailbreak- oder Emulatordetektion, SSL-Pinning, Code-Obfuskation usw.), ist aufgrund des zusätzlichen Zeit- und Ressourcenaufwands für diese Tests das Corporate Pro- oder Ultimate-Paket erforderlich.
bedrohungsorientierter Penetrationstest Unsere Penetrationstester überprüfen sorgfältig das spezifische Risikoprofil Ihrer Organisation und Ihrer Branche, um die TTPs (Taktiken, Techniken und Verfahren) der relevantesten und anspruchsvollsten Cyberangriffe zu simulieren, die gezielt Ihre Organisation betreffen könnten.
Testen von Agentic Apps und LLMs Wenn Ihre mobile App einen KI-gestützten Chatbot integriert oder mit KI-Agenten interagiert, führen unsere Sicherheitsexperten Tests auf KI-spezifische Bedrohungen durch, wie sie in den OWASP Top 10-Listen für LLMs und Agentic Applications aufgeführt sind.
Preis pro Penetrationstest Ein Penetrationstest umfasst Ihre mobile App und ihr gesamtes Backend (z. B. APIs oder Webdienste, an die Ihre mobile App Daten sendet).	14.995 EUR	9.995 EUR	5 995 EUR	2.995 EUR
Quarterly Pentest Discount Profitieren Sie vom besten Preis, wenn Sie 4 Pentests für dieselbe Anwendung pro Jahr kaufen. Ideal, um regulatorische Anforderungen zu erfüllen und die Sicherheit Ihrer Anwendungen durch regelmäßige Tests zu gewährleisten.	20%	15%	10%	5%
Lieferdatum des Berichts Geplanter Liefertermin Ihres Penetrationstest-Berichts (falls Sie heute kaufen).	—	—	—	—

Vorsorge ist besser als Incident Response. Los geht’s.

Sofortiger Online-Kauf

Alle Produktvorteile
Sicherer Online-Kauf
Papierlos
Sofortstart

Jetzt kaufen

Experten-geführter Kauf

Individuell anpassbare Pakete
Mengen- und Branchenrabatte
Flexible Zahlungsbedingungen
Personal Manager

Kontaktieren Sie uns

Alle Zahlungen können per Banküberweisung oder sicherer Online-Zahlung erfolgen

ImmuniWeb^® MobileSuite [PDF]

Sie haben bereits begonnen

ImmuniWeb provides accurate assessment on the security posture of our cloud-based applications. The report provided is concise and easy to read with sound advisories on the necessary steps to fix the issues. What impressed me most was that no false positive was listed and the vulnerabilities are real. ImmuniWeb certainly gives us the right level of assurance that our cloud-based applications are safe and "good-to-go" before we deploy them out to production

Lee Chye Seng
Direktor, Lernsysteme und Anwendungen

ImmuniWeb is an invaluable tool for iPresent with both automated and manual penetration testing. The fantastic manual testing has found even the most hidden and complicated bugs in our security and ImmuniWeb has delivered first class knowledge. The self-service interface also gives us great control to schedule and monitor tests when we need them

Neil Bostrom
Chief Technical Officer

ImmuniWeb is the best and simplest way to secure your business online. It's really fantastic experience to get report with zero false positive with detailed actions how to resolve problems and remove vulnerabilities. I think ImmuniWeb is definitely the best alternative to pen testers. As well as a way to save on staff and other costs. I am glad that I can get it all without any hidden costs and without complicated licensing schemes

Nika Vachridze
Senior Informationssicherheitsbeauftragte

ImmuniWeb is an efficient and very easy-to-use solution that combines automatic and human tests. The results are complete, straightforward and easy to understand. It’s an essential tool for the development of the new digital activities

Didier Ramella
CISO

After many years using the same EASM, the attention of the engineers went down and it was clear we needed a new tool. After we heard extremely good feedback around Immuniweb from our peers, we decided to give it a go. Immuniweb's approach is different and very detailed in the vulnerabilities it finds, giving our engineers some new things to fix and renewed interest. After one year, we are quite pleased with the product and renewed it. I would also give a shout-out to the support which is answering / helping extremely fast. So - do like us, give it a try!

Olivier Martinet
Group CISO, TX Group

ImmuniWeb is a great innovative service that brings unbeatable ROI. It is undoubtedly the best way to quickly and easily guarantee your customers that their data is safe with you - and yours too by the way! Efficient and effective!

Jean-Michel Beylard-Ozeroff
Leiter IT

We believe ImmuniWeb platform would definitely address the common weaknesses seen in manual assessments. The AI-assisted platform not only automates the assessments, but also, executes them in a continuous, consistent and reliable fashion. Admittedly, the platform would definitely add quick wins and great ROI to its customers on their investment.

Abuhaneefa Fayaz
Informationssicherheitsbeauftragter

Qualität. Effizienz. Wert.

In-Depth Testing

Bedrohungsgetriebene Tests

Erstklassige Berichte

SLA ohne Fehlalarme

Schnelllieferungs-SLA

Sofortstart

So funktioniert es

Vertraut von über 1.000 Enterprise-Kunden

Übertreffen Sie traditionelle Penetrationstests