W ramach testów bezpieczeństwa sprawdzane są zarówno komponenty aplikacyjne i serwerowe (backend z którym połączona jest aplikacja). Istnieje również możliwość rozszerzenia testów o analizę kodów źródłowych.

Przykładowe realizowane testy:

  • Badanie sposobu obsługi sesji na aplikacji mobilnej
  • Weryfikacja sposobu przechowywania przez aplikację danych uwierzytelniających oraz wybranych innych danych w lokalnym storage (pliki cache, pliki sqlite, pliki tymczasowe, itp.)
  • Podstawowa próba dekompilacji aplikacji (w celu wykrycia łatwej możliwości analizy aplikacji / dostępu do klienckiej logiki biznesowej aplikacji)
  • Analiza sposobu realizacji mechanizmów autoryzacji w aplikacji (lokalna vs serwerowa oraz sprawdzenia dla części serwerowej)
  • Analiza sposobu połączenia z komponentem backend (zapewnienie poufności / integralności transmisji)
  • Analiza udostępnionych elementów w komponencie backend – w tym wykrycie ewentualnych information leaków (dotyczy tylko URLi do których odwołuje się aplikacja)
  • Analiza technicznych wstrzyknięć do komponentów backend.