Realizaré una auditoría de seguridad de una app móvil y escaneo de vulnerabilidades
Acerca de este Servicio
¿Estás lanzando una app que maneja datos sensibles?
Las vulnerabilidades sin parchear conducen a rechazo en la tienda de apps y brechas de datos. Realizo pruebas profesionales de seguridad de aplicaciones estáticas (SAST) de tus archivos APK/IPA para proteger tu app.
GARANTÍA DE ZERO-TRUST OPSEC Y SIN IA
Muchos vendedores suben tu app a escáneres públicos o chatbots de IA, poniendo en riesgo tu propiedad intelectual. Mi protocolo estricto:
- Servidor privado: Analizado exclusivamente en mi servidor aislado y offline.
- NO se usa IA: Tu código y APIs NUNCA se comparten con LLMs de terceros.
- Destrucción de datos: Todos los archivos se borran inmediatamente después de la entrega.
LO QUE ESCANEO (ESTÁNDARES OWASP):
Secretos codificados: claves API expuestas, credenciales y tokens.
Fallos de seguridad: las 10 vulnerabilidades principales de OWASP Mobile.
Configuraciones incorrectas: criptografía débil y tráfico en texto claro.
Privacidad: rastreadores de terceros integrados.
ENTREGABLES:
Informes detallados en PDF que mapean cada vulnerabilidad con su puntuación de severidad CVSS. La versión PREMIUM incluye un resumen ejecutivo personalizado con pasos exactos de remediación para desarrolladores.
CONDICIONES ESTRICTAS:
- Solo binarios compilados (.apk o .ipa sin cifrar). Sin código fuente.
- Esto es SAST, no pruebas de penetración manual dinámicas.
- Debes ser el propietario legal de la aplicación.
Aplicación de prueba:
Aplicación móvil
Tecnología de desarrollo:
Otros
Dispositivo:
iPhone
•
iPad
•
Teléfono móvil Android
•
Tableta Android

