Требуется аудит безопасности мобильного приложения под ОС Андроид (стандарт OWASP)

Подробней, о том, что нам необходимо:
1. провести тестирование безопасности
- версии мобильного приложения Android
- серверной части (реализующей API для взаимодействия приложения с биллинговой системой партнера)
2. тестирование проводить в соответствии с OWASP Mobile Application Security Verification Standard (https://github.com/OWASP/owasp-masvs)
- для тестирования использовать инструкцию по тестированию - OWASP Mobile Security Testing Guide (https://github.com/OWASP/owasp-mstg)
- подготовить отчет в формате - (https://github.com/OWASP/owasp-mstg/tree/master/Checklists)
3. перед формированием итогового отчета предоставить описание выявленных проблем безопасности и рекомендации для их устранения
Пояснение по работе API
На данный момент взаимодействие нашего сервера API с биллинговой системой партнера (IDEABIZ - http://docs.ideabiz.lk/home) - реализовано по схеме
1. приложении ... Android <-> 2. Web-сервере (api-ideabiz......pro) <-> 3. Сервер IDEA BIZ
(нами подготовлен обзорный документ по описанию взаимодействия в файле)

В связи с этим вопросы:
1. Ориентировочный календарный план работ с этапами, сроками и стоимостью и указанием предварительного набора тестов
2. Образец отчета, который мы получим (с "вырезанными" данными клиентов и специфики аудита)