スマートフォンアプリケーション脆弱性診断

スマートフォンアプリケーション、サーバにおけるセキュリティ上の問題点を診断・指摘​​​

スマートフォンのクライアントサイド(スマートフォンアプリケーションおよび端末)とスマートフォンのサーバサイドの脆弱性を診断します。

検出された脆弱性は、改善策とともに報告します。 スマートフォンアプリケーション脆弱性診断は、対象アプリケーション、システムのセキュリティ強度、脆弱性の有無などを診断します。

従業員が不注意に個人としての立場で何気なく投稿した内容が炎上を引き起こすこともあるのです。また、会社の機密情報が書込まれ会社の信用を失う、あるいは株価への影響を及ぼす恐れもあります。

主な診断項目:スマートフォンアプリケーション(クライアントサイド)

  • シンボル名かの処理
  • ソースコードの難読化
  • コンテンツの暗号化
  • Swizzling Attack対策
  • チェックサムによるアプリ改造の検出
  • 改造アプリの自己修復
  • 改造アプリの自動終了
  • 改造アプリへの警告ダイアログ
  • Jailbreak/Rootingの検出
  • デバッグモードを検出
  • アプリケーションコード暗号化解除ツールの検出
  • 認証関係の不備
  • アプリケーションの設定不備

オプション

  • スマートアプリケーション ソースコードレビュー
  • スマートフォンアプリケーション 端末診断

サービスフロー