ツールによる自動診断だけでなく、専門のセキュリティエンジニアによる手動診断も実施します。また、iOS・Androidのアプリケーション開発経験者が診断を担当するためセキュアコーディング支援も可能です。

サービスの特徴

診断対象

クライアントであるスマホアプリに限らず、サーバを利用している場合はサーバサイドの診断も実施します。

診断内容

JSSECセキュアコーディングガイド、OWASPMobileTop10に基づいたスマホアプリ診断を実施します。

診断方法

ツールによる自動診断と専門のエンジニアによる手動診断のハイブリッド診断を実施します。動的な解析に加えて、逆コンパイルやリバースエンジニアリングによる静的解析を行います。

主な診断項目

スマホアプリ診断では、主に下記のような調査を行います。

  • 機密情報の漏洩
  • 端末データ改ざんによる不正
  • アクセス制御不備
  • 通信データ解析
  • 不正パラメータ耐性
  • バックドア、デバッグオプション
  • セッション管理

サービスの流れ

    • 1 | お問い合わせ

      サービスのお申し込みやご不明点などお気軽にお問い合わせください。

    • 2 | ヒアリング

      お客様の抱えている課題や実施する診断サービスの詳細、診断を行う日程、診断対象ネットワークの確認、禁止事項の確認などを行います。ヒアリングの情報をもとに、後日、お見積りを提出致します。

    • 3 | 診断の実施

      ヒアリングの情報をもとに必要な診断を実施致します。早急に対応が必要な問題が確認された場合は、簡易レポートを作成し即時ご報告致します。

  • 4 | 診断結果の報告

    診断結果レポートを提出致します。ご要望に応じて、報告会や再診断のオプションをご利用いただけます。

タイトルとURLをコピーしました