Anasayfa
Kurumsal
TUGAY Kimdir? Sertifikalar Partnerler İnsan Kaynakları
Servisler
Sızma Testi Kaynak Kod Analizi Eğitimler Referanslar İletişim
Talep Oluştur
Ana Sayfa /Mobil Uygulamalar
Sızma Testi

Mobil Uygulama Güvenlik Testi

iOS ve Android uygulamalarında OWASP Mobile Top 10 kapsamında kapsamlı güvenlik testleri.

OWASP Mobile Top 10

Mobil Uygulama Güvenlik Riskleri

OWASP Mobile Top 10'un tüm maddelerini kapsayan sistematik test sürecimiz.

M1
Yanlış Platform Kullanımı: Platform özelliklerinin kötüye kullanımı veya güvenlik kontrollerinin yanlış uygulanması.
M2
Güvensiz Veri Depolama: Hassas verilerin cihazda güvensiz biçimde saklanması (SQLite, log, plist, cache).
M3
Güvensiz İletişim: SSL/TLS yapılandırma hataları, sertifika doğrulama eksiklikleri ve şifrelenmemiş veri aktarımı.
M4
Güvensiz Kimlik Doğrulama: Zayıf kimlik doğrulama mekanizmaları, oturum yönetimi açıkları.
M5
Yetersiz Kriptografi: Zayıf algoritma kullanımı, sabit anahtar, IV tekrarı ve güvensiz rastgelelik.
M6
Güvensiz Yetkilendirme: API düzeyinde yetkilendirme açıkları, IDOR ve güvensiz nesne referansları.
M7
İstemci Tarafı Güvenlik: İkili kod analizi, anti-tamper ve obfuscation mekanizmalarının değerlendirilmesi.
M8
Kod Bozma: Kaynak kod ve ikili dosyalardaki değişiklik (tampering) korumasının eksikliği.
M9
Tersine Mühendislik: Kaynak kodu yeniden oluşturma ve gizli iş mantığının ortaya çıkarılması riski.
M10
Gereksiz İşlevsellik: Üretim sürümünde bırakılan debug kod, gizli arka kapılar ve test fonksiyonları.
Test Alanları

Test Metodolojisi

Statik Analiz

APK/IPA dosyasının decompile edilerek kaynak kod incelemesi, hardcoded sırların tespiti ve güvensiz konfigürasyonlar.

Dinamik Analiz

Çalışan uygulama üzerinde gerçek zamanlı test, runtime manipulation ve güvenlik kontrollerini atlatma.

Ağ Trafiği Analizi

SSL/TLS yapılandırması, certificate pinning bypass ve API endpoint güvenlik analizi.

İkili Analiz

Binary dosya güvenliği, anti-tampering mekanizmaları ve tersine mühendisliğe karşı koruma değerlendirmesi.

Kimlik Doğrulama Testi

Oturum yönetimi, biometric bypass, token güvenliği ve çoklu faktör kimlik doğrulama testleri.

Desteklenen Platformlar & Framework'ler:

iOS (Swift / ObjC) Android (Kotlin / Java) React Native Flutter Xamarin Ionic
Çıktılar

Test Sonrası Teslim Edilenler

OWASP Uyumluluk Raporu

OWASP Mobile Top 10 maddelerinin her biri için bulgu durumu ve risk seviyesi tablosu.

Teknik Detay Raporu

Her bulgunun adım adım yeniden üretim talimatları, PoC ekranları ve CVSS puanlaması.

Geliştirici Rehberi

Her güvenlik açığı için platform özelinde kod düzeyinde güvenli düzeltme önerileri.

Doğrulama Testi

Bulgular giderildikten sonra düzeltmelerin etkinliğini doğrulayan yeniden test hizmeti.

Pentest Hizmetleri → Web Uygulama Testleri →
Startup Programı

Ürününüzü pazara çıkmadan
güvende tutun.

Güvenlik büyük şirketlere özgü değil. Her startup ilk günden sağlam bir temele ihtiyaç duyar. Saldırganlar açığı bulmadan önce biz bulalım. Ücretsiz.

Startup Başvurusu Yap

Başvuru ücretsizdir. Herhangi bir taahhüt gerektirmez.

Değerlendirme kapsamı

  • Uzman gözüyle ilk güvenlik değerlendirmesi
  • Kritik açık ve zayıf nokta tespiti
  • Önceliklendirilmiş bulgular özet raporu
  • KVKK / GDPR ön uyum değerlendirmesi
  • 48 saat içinde uzman geri dönüşü
Tamamen ücretsiz & bağlayıcı değil
Ücretsiz Analiz Pentest Talep Et Startup Başvurusu