ネイティブ
アプリケーション診断
Native Application Assessment
Windows, Mac, Linuxなどで動作するネイティブアプリケーションをあらゆる角度から調査
Windows, Mac, Linuxなどで動作するネイティブアプリケーションにおける脆弱性を網羅的に探索しリスク評価します。
発見した脆弱性は全て詳細に解析したうえで国際基準によるリスク評価を行い、再現例及び対策を立案し報告します。
ベルウクリエイティブのネイティブアプリケーション診断は、対象のアプリケーションに対してリバースエンジニアリングによる静的解析と、
診断環境における内部状態解析・通信解析・メモリ解析・ストレージ解析・IPC解析などの動的解析を併用し、脆弱性を探索しリスク評価を行います。
特長
- 現実的な脅威を想定し、より深く徹底的に調査
攻撃者が端末の管理者権限である前提のもと、脆弱性を深いレベルで徹底的に診断します。内部状態の追跡はもちろん、セキュアストレージ領域も検証します。
- 世界レベルの脆弱性診断基準
脆弱性診断基準はOWASP Top10などが提供する世界レベルの基準に基づいて継続的に見直し、常に新しい脆弱性情報をより構成に評価します。
- 診断員のスキル・経験に裏付けられた高い技術力
再現に必要なスクリーンショットや攻撃スクリプトなどのエビデンスを含め、お客様の方でも再現可能な形で提供しています。
診断項目
プラットフォームの不適切な使用
- デバック可能である問題
- プライバシーの懸念
- コンポーネントの予期せぬ公開
- 不適切な特許取得
安全でない通信
- TLS Interception
- TLSサーバ認証書検証不備
- 平文通信の検出
- 汚染可能なWeb View
安全でない暗号系
- データ保護の欠如
- 暗号の安全性
クライアントコード品質
- クロスサイトスクリプティング
- SQLインジェクション
- OSコマンドインジェクション
- パストラバーサル
- スタックバッファオーバーフロー
- サンドボックスエスケープ
- パラメータ検証不備
リバースエンジニアリング耐性
- 対象の静的解析において難読化措置が不在であることの立証
安全でないストレージ
- 機密情報を含む出力
- 不適切なファイルパーミッション
不適切な認証
- 認証バイパス
- 長期認証情報の自動送信
- 固定認証情報の検出
- ログアウト機構の欠如
不適切な認可
- 権限外の操作
- クライアントによる認可制御
耐タンパ性
- 不正環境検知機構の欠如
- 改竄検知機構の欠如
隠し機能の発見
- 隠し機能の発見
- テスト機能の発見
- 不適切な依存関係
サービスフロー
サービスフロー
オプション
- 報告会の実施
- 改修後の再診断
特定のフレームワークに特化したパフォーマンス測定など、別途ご要望がございましたら、ご相談ください。
