Door categorieën bladeren
Ontdekken
Fiverr Pro
Nederlands
$
USD
Ik voer pentest uit en beveilig je mobiele applicatie
Senior Red Team Operator en Penetration Tester
e1abrador.com
Red Teamer met meer dan 6 jaar ervaring in offensive security. Ik leid full-scope Red/Purple Team operaties in financiële, enterprise- en kritieke infrastructuuromgevingen, waarbij ik de...
Gescreend door Fiverr Pro
Eric L is geselecteerd door het team van Fiverr Pro vanwege diens expertise.
Gescreend voor
Cyberbeveiliging
Over deze dienst
Vetted Pro
Mobile Application Penetration Testing iOS & Android.
Meer dan 6 jaar ervaring in offensive security. Volledige mobile pentest volgens OWASP MASVS, Mobile Top 10 en NIST SP 800-115, geschikt voor SOC 2, ISO 27001, HIPAA en PCI-DSS.
Scope:
Static analyse van IPA/APK/AAB hardcoded secrets, zwakke crypto, onveilige libraries
Dynamic analyse op jailbroken iOS & geroot Android (Frida, Objection, Burp)
Lokale opslag Keychain, Keystore, SQLite, plist, logs, cache
Authenticatie & sessie biometrie, tokens, JWT, OAuth/SSO
Backend APIs BOLA/IDOR, gebroken authenticatie, bedrijfslogica
Platformproblemen deep links, intent injection, WebView, IPC
Anti-tampering root/jailbreak, anti-debug, herverpakken
Deliverables:
Samenvatting voor leidinggevenden en auditors
Technisch rapport met CVSSv4, PoC, reproductiestappen
MASVS-dekking matrix
Prioritaire remediatie roadmap
Retest (afhankelijk van het bestelde pakket)
Industrieën: fintech, gezondheidszorg, crypto/Web3, enterprise. Stuur me een bericht voor een op maat gemaakt scope en planning.
Expertise:
Privacy
•
Gegevensbescherming
•
Risico inschatting
Technologie:
Cloud - IaaS
•
Mobiel
•
SaaS
•
Databases
•
Overige
Regulering:
GDPR
Veelgestelde vragen
Automatische vertaling
Test je iOS, Android of beide?
Beide. Ik test native iOS (Swift/Objective-C), native Android (Kotlin/Java) en cross-platform apps (React Native, Flutter, Xamarin, Ionic). Als je beide platforms hebt, raad ik aan ze samen te testen omdat ze vaak dezelfde backend delen maar verschillende client-side zwakheden blootleggen.
Wat heb je van mij nodig om te beginnen?
Wat heb ik van jou nodig om te beginnen? Vier dingen: - De build (IPA, APK of AAB) of een store link - Testaccounts met verschillende privileges - Een duidelijke scope inclusief in-scope functies en eventuele backends.
Heb je de source code nodig?
Nee. Ik voer standaard black-box en grey-box testen uit door de build te decompileren en reverse engineering toe te passen. Als je broncode aanlevert, kan ik een hybride review doen en extra problemen ontdekken, maar dat is niet verplicht.
Test je ook de backend APIs?
Ja. De APIs waarmee je app communiceert, vallen standaard binnen de scope, daar liggen meestal de meest impactvolle bevindingen (BOLA/IDOR, gebroken authenticatie, flaws in bedrijfslogica). Als je backend van een derde partij is, heb ik ook hun schriftelijke toestemming nodig.
Hoe ziet het eindrapport eruit?
Je ontvangt een samenvatting voor leiderschap, een technisch rapport met CVSSv4-score, proof-of-concept, screenshots en stapsgewijze reproductie voor elke bevinding, plus prioritaire remediatie-instructies die je ontwikkelaars kunnen gebruiken. Gekoppeld aan OWASP MASVS.
Verstoort testen onze app of beïnvloedt het productiegebruikers?
Nee. Testen gebeurt op een speciale testomgeving of een niet-productiebouw wanneer mogelijk. Als testen in productie nodig is, stemmen we veilige vensters en uitsluitingen af.
Worden mijn app en data vertrouwelijk behandeld?
Altijd. Ik werk onder NDA, bewaar artifacts op versleutelde media en vernietig alle build-bestanden, credentials en bevindingen 30 dagen na afsluiting van de opdracht (of volgens jouw retentiebeleid).
