モバイルアプリケーション診断

サービス概要

モバイルアプリケーション診断は、iOSアプリケーション・androidアプリケーションの分析を行い、セキュリティ上の問題発見、対応方針をご提案するサービスです。

こんな方におすすめ

  • 新しいモバイルアプリケーションをこれからリリースする方
  • 決済情報や個人情報を扱うためセキュリティ上の課題を把握したい方
  • アプリケーションの更新・アップデートを行い新しい機能を追加した

3つの特徴

  1. ご予算と目的に応じた最適な診断プランを提示します

    幅広く取り揃えた診断レベルと検証項目により、お客様のご予算と目的に応じて松竹梅の提案をすることが可能です。

  2. ソースコード診断も対応

    SAST(静的解析)・DAST(動的解析)をアプリケーション診断と合わせて実施。バックエンドAPIに対して発生する診断も診断対象になります。

  3. ツール+エンジニアによる徹底した診断

    診断ツール+エンジニアによる主導診断を実施します。ツールで検出した脆弱性が誤検知ではないか確認することに加え、 OWASP Mobile TOP10の項目も脆弱性スキャンします。

ご支援の流れ

  1. 事前準備

    診断要件のヒアリング

    専用のヒアリングシートをお送りします。記入が難しい場合は別途見積もりに必要な情報を担当者より確認します。

    脆弱性診断実施方法の調整とお見積り

    ヒアリングシート受領後、2営業日以内にお見積もりを送付します。

    合わせて診断想定スケジュールや準備依頼事項をお伝えすることも可能です

  2. 調査実施

    脆弱性診断

    当初定めたスケジュールに沿って診断を開始します。各診断プロジェクトに担当者が1名つきますので個別のメールや電話での調整も可能です。

    手動診断

    検査ツールのみでの診断ではなく、専門家のセキュリティエンジニアによる手動検証やビジネスロジック的な脆弱性も検証します。

  3. 調査報告

    総合評価

    CVSSに基づき発見した脆弱性の評価を行います。

    脆弱性詳細

    脆弱性の再現手法や修復方法についても明示します

よくある質問

  • モバイルアプリケーション診断とは何ですか?

    モバイルアプリのセキュリティ脆弱性を特定し、攻撃から守るための評価と分析を行うサービスです。

  • 診断はどのように実施されますか?

    手動および自動ツールを使用して、アプリケーションのコードレビュー、動的解析、静的解析を行います。

  • 診断にはどれくらいの時間がかかりますか?

    アプリケーションの規模や複雑さによりますが、一般的には数日から数週間です。

  • 診断結果はどのように報告されますか?

    脆弱性の詳細な報告書と、修正方法やリスク軽減策のご提案などが該当します。

  • 診断を受けるメリットは何ですか?

    アプリケーションのセキュリティを強化し、ユーザー情報やデータの保護、ブランド信頼性の向上に寄与します。

モバイルアプリケーション診断について
もっと詳しく知りたい方はこちらからお問い合わせください