Pruebas exhaustivas
MITRE CWE Top 25 y lógica de negocio
más allá de OWASP Mobile Top 10
Pruebas basadas en amenazas
Simulación de ataques reales relevantes
para su negocio e industria.
Informes de primera clase
Sin ruido, ciclo de explotación completo, puntuación de riesgos consciente de amenazas
SLA sin falsos positivos
Hallazgos 100 % validados. Garantía de reembolso.
SLA de entrega rápida
Siempre a tiempo: pruebas y entrega de informes
Compra online instantánea
Pago seguro en línea para usar el producto al instante.
Supera las pruebas de penetración tradicionales
| Capacidades | ImmuniWeb® MobileSuite | Pruebas de penetración móvil tradicionales |
|---|---|---|
| Pruebas de aplicaciones móviles y backend |  | |
| Pruebas de seguridad por expertos humanos | | |
| IA para potenciar y ampliar las pruebas de expertos | |  |
| Tecnología de pruebas DAST y SAST habilitada por IA. | | |
| Orden inmediata y entrega rápida SLA | | |
| Asistencia 24/7 con la remediación | | |
| Verificaciones de parches ilimitadas | | |
| Informes listos para el cumplimiento | | |
Pruebas de penetración móvil tradicionales 
Seguridad de aplicaciones móviles
Pruebas de seguridad estáticas, dinámicas e interactivas con SCA
Seguridad del backend móvil
Pruebas exhaustivas de endpoints de aplicaciones móviles.
Privacidad y cifrado
Análisis detallado de los problemas de privacidad y cifrado.
Pruebas de penetración basadas en amenazas
Prueba la resiliencia de sus sistemas frente a tácticas, técnicas y procedimientos (TTP) específicos.
Red Teaming
Simulación de brechas y ataques (BAS)
utilizando MITRE ATT&CK® Mobile
IAM Testing
Espectro completo de ciberataques que prueban su gestión de identidad y acceso (IAM).
Entregables de ImmuniWeb® MobileSuite
- Personalización completa de las pruebas
- Pruebas de penetración de aplicaciones móviles:
- Cobertura completa de MITRE CWE Top 25.
- Cobertura completa de PCI DSS 6.2.4
- OWASP Mobile Top 10 Full Coverage
- Pruebas autenticadas (MFA/SSO)
- Business Logic Testing
- Evaluación de la seguridad de la red:
- Vulnerabilidades explotadas conocidas de CISA
- Servicios obsoletos o vulnerables
- Servicios mal configurados
- Servicios expuestos
- Mobile Backend Pruebas de penetración:
- Cobertura completa de MITRE CWE Top 25.
- Cobertura completa de PCI DSS 6.2.4
- Cobertura completa de OWASP Top 10.
- Cobertura completa de OWASP Top 10 API
- OWASP Top 10 para LLMs Cobertura total
- Cobertura completa de OWASP Agentic Top 10
- Pruebas autenticadas (MFA/SSO)
- Business Logic Testing
- Revisión de la privacidad de las aplicaciones móviles.
- Calificaciones de seguridad de software de código abierto
- Análisis de composición de software
- SLA de entrega rápidaReembolso
Garantía contractual de devolución del dinero por retraso en la fecha de entrega.
- Puntuación de riesgos basada en amenazas
- Mapeo de la matriz MITRE ATT&CK®
- CVSSv4, EPSSv4 y SSVCv2 Scoring
- Instrucciones paso a paso para reproducir
- Formatos Web, PDF, JSON, XML y CSV.
- Directrices de corrección personalizadas.
- Cumplimiento PCI DSS y GDPR
- Mapeo OWASP MASVS
- Mapeo CVE y CWE
- SLA sin falsos positivosReembolso
Garantía contractual de reembolso por un único falso positivo.
- Verificaciones de parches ilimitadas
- Parche virtual con un solo clic (backend)
- Acceso 24/7 a nuestros analistas de seguridad.
- Integración de herramientas DevSecOps y CI/CD
- Panel de control RBAC multirrol con 2FA
- Certificado de prueba de penetración
Paquetes ImmuniWeb® MobileSuite
Pruebas de penetración de aplicaciones móviles
| ImmuniWeb® MobileSuite | Ultimate | Corporate Pro | Corporate Diseñado para aplicaciones móviles de pequeño tamaño y complejidad, con uno o dos endpoints (por ejemplo, APIs o servicios web) y un rol de usuario. | Express Pro |
|---|---|---|---|---|
| Pruebas de penetración basadas en amenazas Nuestros penetration testers revisarán cuidadosamente el perfil de riesgo único de su organización y su sector para simular las TTP (tácticas, técnicas y procedimientos) de los ciberataques más relevantes y sofisticados que puedan dirigirse específicamente a su organización. | | |||
| AI-Powered Security Testing Desde 2019, nuestra galardonada tecnología de aprendizaje automático acelera y automatiza inteligentemente miles de pruebas y comprobaciones de la seguridad de sus aplicaciones web y móviles, que normalmente requieren trabajo humano y no pueden ser realizadas por escáneres automatizados de vulnerabilidades debido a su complejidad. | | | | |
| Nivel de pruebas OWASP MASVS MASVS (v1) Nivel 1 es un nivel básico de pruebas para aplicaciones sencillas con poco o ningún dato confidencial | L1, L2, R | L1, L2, R | L1, L2 | L1 |
| Nivel de pruebas OWASP ASVS El nivel 1 de ASVS es un nivel básico de pruebas para aplicaciones sencillas con pocos o ningún dato confidencial. | Nivel 3 | Nivel 3 | Nivel 2 | Nivel 1 |
| Pruebas de penetración manuales: Aplicación móvil y backend Nuestros expertos en seguridad acreditados por CREST realizan pruebas avanzadas de seguridad de la lógica empresarial de su aplicación móvil, llevan a cabo ingeniería inversa y explotación del backend de la aplicación (por ejemplo, APIs o servicios web), y ejecutan otras comprobaciones de seguridad y privacidad que requieren inteligencia humana debido a su alta complejidad. | 10 días | 5 días | 5 días | 3 días |
| Redacción del informe El informe de evaluación se puede ver o descargar durante los 100 días siguientes a la finalización de la evaluación de seguridad. | 2 días | 8 horas | 8 horas | 4 horas |
| Retesteo ilimitado Durante los 100 días siguientes a la entrega de su informe de pruebas de penetración, puede programar una evaluación de verificación de parches para garantizar y validar que todos los hallazgos se han solucionado correctamente. | | | | |
| Certificado de prueba de penetración Una vez corregidas las vulnerabilidades detectadas, recibe un certificado de prueba de penetración. | | | | |
| Evaluación de la seguridad de la red Si las API de su backend móvil están alojadas en su infraestructura de red, se analizarán los servidores que la alojan en busca de servicios expuestos, obsoletos o mal configurados. | | | ||
| Pruebas en dispositivo físico Si su aplicación móvil requiere ser probada en un dispositivo físico, se requiere el paquete Corporate Pro o Ultimate debido al tiempo y los recursos adicionales necesarios para dicha prueba. | | | ||
| Bypass del mecanismo de resiliencia Si su aplicación móvil tiene algún mecanismo de resiliencia (por ejemplo, detección de root, jailbreak o emulador, fijación SSL, ofuscación de código, etc.), se requiere el paquete Corporate Pro o Ultimate debido al tiempo y los recursos adicionales que requieren estas pruebas. | | | ||
| Pruebas de Agentic Apps y LLMs Si su aplicación móvil incorpora un chatbot AI-powered o interactúa de otra manera con AI-agents, nuestros expertos en seguridad realizarán pruebas de amenazas específicas de IA basadas en las listas OWASP Top 10 de amenazas para LLMs y Agentic Applications. | | |||
| Precio por prueba de penetración Una prueba de penetración incluye su app móvil y todo el backend (por ejemplo, APIs o servicios web donde la app móvil envía datos). | 14.995 EUR | 9,995 EUR | 5.995 EUR | 2.995 EUR |
| Fecha de entrega del informe Fecha de entrega programada de su informe de pruebas de penetración (si compra hoy). | 14 de mayo | 5 de mayo | 5 de mayo | 30 de abril |
Compra online instantánea
- Todas las ventajas del producto
- Compra segura en línea
- Sin papeleo
- Inicio inmediato
Compra guiada por expertos
- Todas las ventajas del producto
- Descuentos por volumen y para ONGs
- Contratos personalizables
- Gestor personal
After many years using the same EASM, the attention of the engineers went down and it was clear we needed a new tool. After we heard extremely good feedback around Immuniweb from our peers, we decided to give it a go. Immuniweb's approach is different and very detailed in the vulnerabilities it finds, giving our engineers some new things to fix and renewed interest. After one year, we are quite pleased with the product and renewed it. I woud also give a shot-out to the support which is answering / helping extremely fast. So - do like us, give it a try!
Olivier Martinet
CISO del Grupo TX
ImmuniWeb is a great innovative service that brings unbeatable ROI. It is undoubtedly the best way to quickly and easily guarantee your customers that their data is safe with you - and yours too by the way! Efficient and effective!
Jean-Michel Beylard-Ozeroff
director de TI
ImmuniWeb is an invaluable tool for iPresent with both automated and manual penetration testing. The fantastic manual testing has found even the most hidden and complicated bugs in our security and ImmuniWeb has delivered first class knowledge. The self-service interface also gives us great control to schedule and monitor tests when we need them
Neil Bostrom
Director Técnico
We believe ImmuniWeb platform would definitely address the common weaknesses seen in manual assessments. The AI-assisted platform not only automates the assessments, but also, executes them in a continuous, consistent and reliable fashion. Admittedly, the platform would definitely add quick wins and great ROI to its customers on their investment.
Abuhaneefa Fayaz
responsable de seguridad de la información
ImmuniWeb provides accurate assessment on the security posture of our cloud-based applications. The report provided is concise and easy to read with sound advisories on the necessary steps to fix the issues. What impressed me most was that no false positive was listed and the vulnerabilities are real. ImmuniWeb certainly gives us the right level of assurance that our cloud-based applications are safe and "good-to-go" before we deploy them out to production
Lee Chye Seng
Director de Sistemas y Aplicaciones de Aprendizaje
ImmuniWeb is an efficient and very easy-to-use solution that combines automatic and human tests. The results are complete, straightforward and easy to understand. It’s an essential tool for the development of the new digital activities
Didier Ramella
CISO
ImmuniWeb is the best and simplest way to secure your business online. It's really fantastic experience to get report with zero false positive with detailed actions how to resolve problems and remove vulnerabilities. I think ImmuniWeb is definitely the best alternative to pen testers. As well as a way to save on staff and other costs. I am glad that I can get it all without any hidden costs and without complicated licensing schemes
Nika Vachridze
Oficial Senior de Seguridad de la Información
Pruebas de penetración de aplicaciones móviles
