スマートフォンアプリ診断
iOSおよびAndroid用アプリケーションに対し、手動診断と自動ツールを組み合わせて、脆弱性を徹底的に診断いたします。専門家が潜んでいるリスクを洗い出し、情報漏えいをはじめとする重大な事故の発生を未然に防止します。
- 専門家の診断で自動ツールでは検知できないリスクを特定できる
- 重大な脆弱性を事前に解消し信用と事業継続性を強化できる
- 無駄な投資を抑え、必要な対策へ効率的に予算を集中できる
OS・アプリ特有の脆弱性を手動と自動の組み合わせで徹底排除し、アプリ起因の情報漏えいを防止する
スマートフォンアプリを使ったサービス提供は、今では生活の中で当たり前に利用されるもので、企業、利用者にとって重要なチャネルの一つとなっています。
企業はスマートフォンアプリを活用することで、利用者の囲い込みや、ビジネス機会の創出などを行っています。
一方、スマートフォンアプリに脆弱性があると、脆弱性をついた攻撃により、情報漏えいなどの重大なインシデントが発生し、利用者の信頼を失い、社会的な信頼を損ねる可能性があり、企業のビジネス活動に大きな影響を与えます。
スマートフォンアプリ診断は経済産業省が策定した「情報セキュリティサービス基準」に適合する情報セキュリティサービスです。
特定非営利活動法人 日本セキュリティ監査協会
情報セキュリティサービス基準審査登録委員会
サービス種別:脆弱性診断サービス
登録番号:018-0045-20
サービス名称:スマートフォンアプリ診断
スマートフォンアプリ診断サービスについて
本サービスは事前にiOS、Androidスマートフォンアプリに潜むセキュリティ上の問題点をリモートから診断し、見つけ出すサービスです。
最新の脅威動向やセキュリティに精通した当社がセキュリティ上の問題を見つけ出すとともに、対処方法のアドバイスも含めてご報告いたします。
また、危険度中程度以上の脆弱性が検出された場合は、速報としてメールにて報告いたします。
主な診断項目例
主な診断項目(iOS)
| 区分 | 主な診断項目 |
|---|---|
| 通信 | 暗号化通信の検証 |
| 不正通信の確認 | |
| 証明書の検証 | |
| 端末内データ | 重要情報の保存方法 |
| データ改ざんによるチート | |
| パーミッション設定の不備 | |
| SDカード等への重要情報の保持 | |
| ログへの重要情報の出力 | |
| ロジック | 不適切なWebViewの利用 |
| ソースコード内への重要情報の保持 | |
| コンテントプロバイダの不適切な利用 | |
| インテントによる重要情報の出力 | |
| ロジックの悪用 | |
| その他 | 診断中に見つかったバグとみられる動作や上記以外の脆弱性が発見されれば報告します。 |
主な診断項目(Android)
| 区分 | 主な診断項目 |
|---|---|
| 通信 | 暗号化通信の検証 |
| 不正通信の確認 | |
| 証明書の検証 | |
| 端末内データ | 重要情報の保存方法 |
| データ改ざんによるチート | |
| ロジック | 不適切なWebViewの利用 |
| ソースコード内への重要情報の保持 | |
| ロジックの悪用 | |
| その他 | 診断中に見つかったバグとみられる動作や上記以外の脆弱性が発見されれば報告します。 |
関連サービス
本サービスへのお問い合わせ
お問い合わせは下記のフォームからお願いいたします。
お問い合わせの内容により、お返事までにお時間をいただく場合もございます。
営業・ご提案などのお問い合わせには個別にお返事できない場合があることをあらかじめご了承のほどよろしくお願いいたします。
※の項目は入力必須となっています。