Berdasarkan era digital yang semakin kompleks, aplikasi mobile telah menjasi bagian integral dari kehidupan sehari-hari. Namun, dengan meningkatnya penggunaan aplikasi mobile, juga meningkatkan risiko serangan cyber yang dapat menyebabkan kerusakan data, keamanan, dan reputasi perusahaan. Serangan cyber dapat dilakukan dengan menggunakan berbagai metode, termasuk serangan sosial, phising, dan serangan keamanan lainnya. Salah satu metode yang paling efektif dalam mendeteksi dan menghentikan serangan cyber adalah menggunakan metode VAPT. Vulnerability Assesment and Penetration Testing (VAPT) adalah sebuah metode yang digunakan untuk mencegah atau mengevaluasi pada suatu kerentanan dalam sistem, jaringan, atau aplikasi. VAPT ini dengan menguji sebuah kemampuan aplikasi untuk cara mempertahankan sebuah sistem pada aplikasi tersebut terhadap serangan yang tidak hak akses. Celah-celah ini bisa memberikan akses dengan lewat belakang yang seseorang bisa melakukan program secara rahasia, seringkali tanpa pengetahuan atau izin dari pengguna aplikasi. Tujuan penelitian ini adalah untuk memperdalam pemahaman tentang kerentanan dan keamanan dalam aplikasi mobile.
Kata Kunci: Keamanan Informasi, Vulnerability Assessment, Penetration Testing, VAPT, Mitigation, MobSF.