Ver categorias
Explorar
Fiverr Pro
Português
$
USD
Farei pentest e protegerei seu aplicativo móvel
Operador sênior de Red Team e pentester
e1abrador.com
Red Teamer com mais de 6 anos em segurança ofensiva. Lidero operações completas de Red/Purple Team em ambientes financeiros, empresariais e de infraestrutura crítica, simulando toda a ca...
Verificado pelo Fiverr Pro
Eric L foi selecionado pela equipe do Fiverr Pro considerando sua experiência.
Verificado para
Segurança Cibernética
Sobre este Serviço
Vetted Pro
Testes de penetração em aplicativos móveis iOS & Android.
Mais de 6 anos em segurança ofensiva. Pentest completo de mobile alinhado ao OWASP MASVS, Mobile Top 10 e NIST SP 800-115, adequado para SOC 2, ISO 27001, HIPAA e PCI-DSS.
Escopo:
Análise estática de IPA/APK/AAB de segredos embutidos, criptografia fraca, bibliotecas inseguras
Análise dinâmica em iOS jailbroken & Android rooteado (Frida, Objection, Burp)
Armazenamento local Keychain, Keystore, SQLite, plist, logs, cache
Autenticação & sessão biometria, tokens, JWT, OAuth/SSO
APIs de backend BOLA/IDOR, autenticação quebrada, lógica de negócio
Problemas na plataforma deep links, injeção de intent, WebView, IPC
Anti-tampering root/jailbreak, anti-debug, reembalagem
Entregáveis:
Resumo executivo para liderança e auditores
Relatório técnico com CVSSv4, PoC, passos de reprodução
Matriz de cobertura MASVS
Roteiro de remediação priorizada
Reteste (depende do pacote encomendado)
Indústrias: fintech, saúde, crypto/Web3, enterprise. Me envie uma mensagem para um escopo e cronograma personalizados.
Tecnologia:
Cloud - IaaS
•
Celular
•
SaaS
•
Banco de Dados
•
Outros
Regulamento:
GDPR
Perguntas frequentes
Tradução automática
Você testa iOS, Android ou ambos?
Ambos. Testo aplicativos nativos iOS (Swift/Objective-C), Android nativo (Kotlin/Java) e aplicativos cross-platform (React Native, Flutter, Xamarin, Ionic). Se você tiver ambas as plataformas, recomendo testar juntas, pois muitas vezes compartilham o mesmo backend, mas expõem fraquezas diferentes no lado do cliente.
O que você precisa de mim para começar?
O que você precisa de mim para começar? Quatro coisas: - O build (IPA, APK ou AAB) ou um link da loja - Contas de teste com diferentes níveis de privilégio - Um escopo claro incluindo funcionalidades em escopo e quaisquer backends.
Você precisa do código fonte?
Não. Eu realizo testes black-box e grey-box por padrão, decompilando e engenharia reversa do build. Se você fornecer o código fonte, posso fazer uma revisão híbrida e identificar problemas adicionais, mas não é obrigatório.
Você também testa as APIs do backend?
Sim. As APIs com as quais seu app se comunica estão no escopo por padrão, pois geralmente é onde estão as descobertas mais impactantes (BOLA/IDOR, autenticação quebrada, falhas na lógica de negócio). Se seu backend for de terceiros, também precisarei da autorização por escrito deles.
Como fica o relatório final?
Você recebe um resumo executivo para liderança, um relatório técnico com pontuação CVSSv4, prova de conceito, capturas de tela e passos detalhados para reproduzir cada problema, além de orientações de remediação priorizadas que seus desenvolvedores podem seguir. Mapeado ao OWASP MASVS.
O teste vai quebrar nosso app ou afetar usuários em produção?
Não. Os testes são feitos em um ambiente de teste dedicado ou em uma build não de produção sempre que possível. Se for necessário testar em produção, concordamos com janelas seguras e exclusões.
Meu app e meus dados são mantidos em sigilo?
Sempre. Trabalho sob NDA, armazeno artefatos em mídia criptografada e destruo com segurança todos os arquivos de build, credenciais e descobertas 30 dias após o encerramento do serviço (ou conforme sua política de retenção).
