W ramach testów bezpieczeństwa sprawdzane są zarówno komponenty aplikacyjne i serwerowe (backend z którym połączona jest aplikacja). Istnieje również możliwość rozszerzenia testów o analizę kodów źródłowych.
Przykładowe realizowane testy:
- Badanie sposobu obsługi sesji na aplikacji mobilnej
- Weryfikacja sposobu przechowywania przez aplikację danych uwierzytelniających oraz wybranych innych danych w lokalnym storage (pliki cache, pliki sqlite, pliki tymczasowe, itp.)
- Podstawowa próba dekompilacji aplikacji (w celu wykrycia łatwej możliwości analizy aplikacji / dostępu do klienckiej logiki biznesowej aplikacji)
- Analiza sposobu realizacji mechanizmów autoryzacji w aplikacji (lokalna vs serwerowa oraz sprawdzenia dla części serwerowej)
- Analiza sposobu połączenia z komponentem backend (zapewnienie poufności / integralności transmisji)
- Analiza udostępnionych elementów w komponencie backend – w tym wykrycie ewentualnych information leaków (dotyczy tylko URLi do których odwołuje się aplikacja)
- Analiza technicznych wstrzyknięć do komponentów backend.
