How can customize my mobile pentesting requirements?

At the first step of project creation, you can easily configure special requirements for mobile penetration testing. For example, you can select authenticated (White Box) testing with 2FA/SSO if you mobile app supports authentication, try some specific attack vectors, such as extracting protected content or activate features that are only available to premium users.

What is the difference between the packages?

Packages (from right to left) include gradually more human time and other resources that will be allocated for the penetration test. Generally, the bigger your scope is, the bigger package you need to comprehensively test your mobile application and its backend for all known vulnerabilities and attack vectors. Please reach out to us for a quote tailored for your specific needs and scope.

Can you test mobile applications built with Xamarin or Flutter?

Yes, we can test applications built with any mobile frameworks or technologies. However, complicated cross-platform frameworks, such as Xamarin and Flutter, impose additional challenges that usually require supplementary resources and human time for comprehensive testing of the application. Therefore, the minimum required package for those frameworks is MobileSuite Corporate.

ImmuniWeb® MobileSuite | Test d'intrusion d'applications mobiles conforme aux normes

Surpassez les tests de pénétration traditionnels

Fonctionnalités	ImmuniWeb® MobileSuite	Tests d'intrusion mobiles traditionnels
Tests d'applications mobiles et de backend
Tests de sécurité réalisés par des experts humains
IA pour améliorer et augmenter les tests experts
Technologie de test DAST et SAST basée sur l'IA
Commande instantanée et livraison rapide SLA
Assistance 24 h/24, 7 j/7 pour la remédiation.
Vérifications illimitées des correctifs
Rapports prêts à la conformité

Tests d'intrusion mobiles traditionnels

Acheter Demo

Contrôlez l'ensemble du processus via un portail multi-utilisateur

DevSecOps Native

Intégrations WAF

Voir toutes les intégrations

Tests d'intrusion d'applications mobiles qui couvrent tout

Sécurité des applications mobiles

Tests de sécurité statiques, dynamiques et interactifs avec SCA

Sécurité du backend mobile

Test complet des endpoints de l’application mobile

Confidentialité et chiffrement

Analyse détaillée des problèmes de confidentialité et de chiffrement

Tests d'intrusion basés sur les menaces

Test de la résilience de vos systèmes face à des tactiques, techniques et procédures (TTP) spécifiques.

Red Teaming

Simulation de violation et d'attaque (BAS)
via MITRE ATT&CK® Mobile

Tests IAM

Gamme complète de cyberattaques testant votre gestion des identités et des accès (IAM)

Acheter Demo

ImmuniWeb^® MobileSuite [PDF]

Tests de pénétration mobiles prêts à la conformité

Réglementations en matière de cybersécurité, de protection des données et de vie privée

EU DORA, NIS 2 & GDPR

Aide à répondre aux exigences de pentesting en conformité avec les lois et réglementations de l’UE.

HIPAA, NYSDFS et NIST SP 800-171

Contribue à satisfaire les exigences de pentesting en vertu des lois et cadres américains.

PCI DSS, ISO 27001, SOC 2 et CIS Controls®

Aide à répondre aux exigences de pentesting
conformément aux normes industrielles.

Europe
Amérique du Nord et du Sud
Moyen-Orient et Afrique
Asie-Pacifique

Europe

RGPD UE

EU DORA

EU NIS 2

EU Cyber Resilience Act

EU AI Act

EU ePrivacy Directive

UK GDPR

Loi fédérale sur la protection des données (LFDP)

Swiss FINMA Circular 2023/1

Global

ISO 27001:2022

Cadre de cybersécurité NIST (2.0)

NIST SP 800-171 (Rev. 3)

NIST SP 800-53 (Rév. 5)

PCI DSS (4.0.1)

Amérique du Nord et du Sud

Loi brésilienne de protection des données LGPD

CCPA Californie

PIPEDA

Règlement sur la cybersécurité du New York DFS

Loi SHIELD de New York

US FTC Safeguards Rule

US HIPAA

Global

ISO 27001:2022

Cadre de cybersécurité NIST (2.0)

NIST SP 800-171 (Rev. 3)

NIST SP 800-53 (Rév. 5)

PCI DSS (4.0.1)

Moyen-Orient et Afrique

Loi sur la protection des données personnelles au Qatar

Loi sur la protection des données personnelles en Arabie saoudite

Cadre de cybersécurité de l'Autorité monétaire saoudienne (1.0)

Loi sud-africaine sur la protection des données personnelles

UAE Information Assurance Regulation (1.1)

Loi sur la protection des données personnelles des Émirats arabes unis

Global

ISO 27001:2022

Cadre de cybersécurité NIST (2.0)

NIST SP 800-171 (Rev. 3)

NIST SP 800-53 (Rév. 5)

PCI DSS (4.0.1)

Asie-Pacifique

Loi australienne sur la protection des données personnelles

Ordonnance sur la protection des données personnelles de Hong Kong

Loi indienne sur la protection des données personnelles numériques

Japan Act on the Protection of Personal Information

Loi sur la protection des données personnelles de Singapour

Global

ISO 27001:2022

Cadre de cybersécurité NIST (2.0)

NIST SP 800-171 (Rev. 3)

NIST SP 800-53 (Rév. 5)

PCI DSS (4.0.1)

Guide OWASP de tests de sécurité mobile (MASTG)
NIST SP 800-115 Guide technique pour les tests et l'évaluation de la sécurité de l'information
Supplément d'information PCI DSS: Guide des tests de pénétration
Matrices MITRE ATT&CK® pour mobile et entreprise
Guide de test de pénétration FedRAMP
ISACA’s How to Audit GDPR
ECB TIBER-EU

Exploit Prediction Scoring System (EPSS v4)
Système commun de notation des vulnérabilités (CVSS v4)
Catégorisation des vulnérabilités spécifiques aux parties prenantes (SSVCv2)
Cartographie de la norme OWASP ASVS v4.0.2
OWASP Mobile Application Security Verification Standard (MASVS v2.1.0) Mapping
Compatible avec CVE
Compatible avec l'énumération des faiblesses courantes (CWE)

OWASP Mobile Top 10
OWASP Top 10 API
OWASP Top 10 for LLMs
OWASP Top 10 pour les applications Agentic
MITRE CWE Top 25
PCI DSS 4.0.1 (6.2.4)

Acheter Demo

ImmuniWeb^® MobileSuite [PDF]

ImmuniWeb^® MobileSuite Livrables

Tests de pénétration

Tests d’experts
Tests alimentés par l'IA
Tests accrédités CREST
Personnalisation complète des tests
Tests de pénétration des applications mobiles:
- Couverture complète du MITRE CWE Top 25
- PCI DSS 6.2.4 Full Coverage
- Couverture complète du Top 10 OWASP Mobile
- Tests authentifiés (MFA / SSO)
- Test de la logique métier
Évaluation de la sécurité du réseau:
- Vulnérabilités exploitées connues de la CISA
- Services obsolètes ou vulnérables
- Services mal configurés
- Services exposés
Test de pénétration du backend mobile:
- Couverture complète du MITRE CWE Top 25
- PCI DSS 6.2.4 Full Coverage
- Couverture complète du OWASP Top 10
- Couverture complète du Top 10 API de l'OWASP
- Couverture complète du Top 10 OWASP pour les LLM
- Couverture complète de OWASP Agentic Top 10
- Tests authentifiés (MFA / SSO)
- Test de la logique métier
Examen de la confidentialité des applications mobiles
Notes de sécurité des logiciels open source
Analyse de la composition logicielle
SLA de livraison rapide.Garantie de remboursement

Garantie contractuelle de remboursement en cas de retard de livraison.

Rapports

Scoring des risques conscient des menaces
MITRE ATT&CK® Matrix Mapping
Notation CVSSv4, EPSSv4 et SSVCv2
Instructions étape par étape pour reproduire
Formats Web, PDF, JSON, XML et CSV
Directives de remédiation personnalisées
Conformité PCI DSS et RGPD.
Mappage OWASP MASVS
Mappage CVE et CWE
Zero False-Positives SLAGarantie de remboursement

Garantie contractuelle de remboursement pour un seul faux positif.

Remédiation

Assistance experte 24 h/24, 7 j/730 Langues
Vérifications illimitées des correctifs
Patchs virtuels en un clic via WAF
Intégration des outils DevSecOps et CI/CD
Tableau de bord RBAC multirôle avec 2FA
Certificat de test d'intrusion

Tarifs ImmuniWeb^® MobileSuite

Tests d'intrusion des applications mobiles prêts à la conformité

Le plus populaire

ImmuniWeb^® MobileSuite	Ultimate	Corporate Pro	Corporate Conçu pour les applications mobiles de petite taille et de faible complexité, avec un ou deux points de terminaison (par exemple, des API ou des services web) et un seul rôle utilisateur.	Express Pro
Assistance experte 24 h/24, 7 j/7 Lorsque vous ou votre équipe avez une question technique, nos analystes et experts en sécurité sont disponibles 24/7 via notre système d’assistance dédié.
Tests de sécurité IA-powered Depuis 2019, notre technologie primée d'apprentissage automatique accélère et automatise intelligemment des milliers de tests et de vérifications de la sécurité de vos applications web et mobiles, qui nécessitent généralement de l'intervention humaine et ne peuvent être effectués par des scanners de vulnérabilité en raison de leur complexité.
Tests manuels (Mobile) Nos experts en sécurité accrédités CREST effectuent des tests de sécurité avancés de la logique métier de votre application mobile, réalisent une ingénierie inverse et une exploitation du backend de votre application mobile (par exemple, les API ou services web), et mènent d'autres vérifications de sécurité et de confidentialité nécessitant une intelligence humaine en raison de leur forte complexité.	10 jours	5 jours	5 jours	3 jours
Niveau de test OWASP MASVS MASVS (v1) Niveau 1 est un niveau de test de base pour les applications simples contenant peu ou pas de données confidentielles. MASVS (v1) Niveau 2 est un niveau de test minimum pour les applications qui traitent des données personnelles, de santé ou financières. MASVS (v1) Niveau R est le niveau de test requis pour les applications critiques pour l'entreprise qui traitent des données hautement sensibles.	L1, L2, R	L1, L2, R	L1, L2	L1
Tests manuels (back-end) Nos experts en sécurité accrédités CREST effectuent des tests de sécurité avancés de la logique métier de votre application mobile, réalisent une ingénierie inverse et une exploitation du backend de votre application mobile (par exemple, les API ou services web), et mènent d'autres vérifications de sécurité et de confidentialité nécessitant une intelligence humaine en raison de leur forte complexité.	10 jours	5 jours	5 jours	3 jours
Niveau de test OWASP ASVS Le niveau 1 ASVS est un niveau de test de base pour les applications simples contenant peu ou pas de données confidentielles. Le niveau 2 ASVS est le niveau minimum de test pour les applications qui traitent des données personnelles, médicales ou financières. Le niveau 3 ASVS est le niveau de test requis pour les applications critiques pour l'entreprise qui traitent des données hautement sensibles.	Level 3	Level 3	Niveau 2	Level 1
Rédaction du rapport Le rapport d'évaluation peut être consulté ou téléchargé pendant les 100 jours suivant la fin de l'évaluation de sécurité.	2 jours	8 heures	8 heures	4 heures
Retests illimités Pendant les 100 jours suivant la livraison de votre rapport de test d'intrusion, vous pouvez programmer une évaluation de vérification des correctifs afin de vous assurer et de valider que tous les résultats ont été correctement corrigés.
Certificat de test d'intrusion Recevez un certificat de test d'intrusion signé, accompagné d'une brève description du test effectué et de ses résultats.
Évaluation de la sécurité réseau Si les API backend de votre application mobile sont hébergées sur votre propre infrastructure réseau, le ou les serveurs réseau hébergeant votre infrastructure backend seront testés afin de détecter les services réseau exposés, obsolètes ou mal configurés.
Test sur un appareil physique Si votre application mobile doit être testée sur un appareil physique, Corporate Pro ou Ultimate est requis en raison du temps et des ressources supplémentaires nécessaires pour ces tests.
Contournement du mécanisme de résilience Si votre application mobile comporte des mécanismes de résilience (par exemple, détection de root, de jailbreak ou d’émulateur, SSL pinning, obscurcissement du code, etc.), le forfait Corporate Pro ou Ultimate est nécessaire en raison du temps et des ressources supplémentaires requis pour ces tests.
Tests d'intrusion basés sur les menaces Nos testeurs d'intrusion examineront attentivement le profil de risque unique de votre organisation et de votre secteur d'activité afin de simuler les TTP (Tactics, Techniques and Procedures) des cyberattaques les plus pertinentes et les plus sophistiquées susceptibles de cibler spécifiquement votre organisation.
Tests des applications Agentic et des LLM Si votre application mobile intègre un chatbot alimenté par l'IA ou interagit avec des agents IA, nos experts en sécurité réaliseront des tests ciblant les menaces spécifiques à l'IA, telles que définies dans les listes OWASP Top 10 des menaces pour les LLM et les Agentic Applications.
Prix par test de pénétration Un test d'intrusion inclut votre application mobile et tout son backend (par exemple, les APIs ou les services web auxquels l'application mobile envoie des données).	14 995 EUR	9 995 EUR	5 995 EUR	2 995 EUR
Quarterly Pentest Discount Bénéficiez des meilleurs tarifs si vous achetez 4 pentests pour la même application par an. La solution idéale pour répondre aux exigences réglementaires et garantir la sécurité de vos applications grâce à des tests réguliers.	20%	15%	10%	5%
Date de livraison du rapport Date de livraison prévue de votre rapport de test d'intrusion (si vous achetez aujourd'hui).	—	—	—	—

Mieux vaut prévenir que guérir. Commencez dès maintenant.

Achat en ligne instantané

Tous les avantages du produit
Achat en ligne sécurisé
Pas de paperasse
Démarrage immédiat

Acheter maintenant

Achat guidé par des experts

Forfaits personnalisables
Remises sur volume et sectorielles
Conditions de paiement flexibles
Manager dédié

Contactez-nous

Tous les paiements peuvent être effectués par
virement bancaire ou via un paiement en ligne sécurisé

ImmuniWeb^® MobileSuite [PDF]

Ils ont déjà commencé

After many years using the same EASM, the attention of the engineers went down and it was clear we needed a new tool. After we heard extremely good feedback around Immuniweb from our peers, we decided to give it a go. Immuniweb's approach is different and very detailed in the vulnerabilities it finds, giving our engineers some new things to fix and renewed interest. After one year, we are quite pleased with the product and renewed it. I would also give a shout-out to the support which is answering / helping extremely fast. So - do like us, give it a try!

Olivier Martinet
RSSI du groupe TX Group

ImmuniWeb is a great innovative service that brings unbeatable ROI. It is undoubtedly the best way to quickly and easily guarantee your customers that their data is safe with you - and yours too by the way! Efficient and effective!

Jean-Michel Beylard-Ozeroff
Directeur informatique

ImmuniWeb is the best and simplest way to secure your business online. It's really fantastic experience to get report with zero false positive with detailed actions how to resolve problems and remove vulnerabilities. I think ImmuniWeb is definitely the best alternative to pen testers. As well as a way to save on staff and other costs. I am glad that I can get it all without any hidden costs and without complicated licensing schemes

Nika Vachridze
Responsable senior de la sécurité de l'information

ImmuniWeb provides accurate assessment on the security posture of our cloud-based applications. The report provided is concise and easy to read with sound advisories on the necessary steps to fix the issues. What impressed me most was that no false positive was listed and the vulnerabilities are real. ImmuniWeb certainly gives us the right level of assurance that our cloud-based applications are safe and "good-to-go" before we deploy them out to production

Lee Chye Seng
Directeur, Systèmes d'apprentissage et applications

We believe ImmuniWeb platform would definitely address the common weaknesses seen in manual assessments. The AI-assisted platform not only automates the assessments, but also, executes them in a continuous, consistent and reliable fashion. Admittedly, the platform would definitely add quick wins and great ROI to its customers on their investment.

Abuhaneefa Fayaz
Responsable de la sécurité informatique

ImmuniWeb is an invaluable tool for iPresent with both automated and manual penetration testing. The fantastic manual testing has found even the most hidden and complicated bugs in our security and ImmuniWeb has delivered first class knowledge. The self-service interface also gives us great control to schedule and monitor tests when we need them

Neil Bostrom
Directeur technique

ImmuniWeb is an efficient and very easy-to-use solution that combines automatic and human tests. The results are complete, straightforward and easy to understand. It’s an essential tool for the development of the new digital activities

Didier Ramella
CISO

Qualité. Efficacité. Valeur.

Tests approfondis

Tests axés sur les menaces

Rapports de première classe

Zero False-Positives SLA

SLA de livraison rapide.

Démarrage immédiat

Comment ça marche

Fait confiance par plus de 1 000 clients entreprise

Surpassez les tests de pénétration traditionnels