スマートフォンアプリ脆弱性診断

スマートフォンアプリケーション、サーバにおけるセキュリティ上の問題点を診断・指摘​​​

スマートフォンのクライアントサイド(スマートフォンアプリケーションおよび端末)とスマートフォンのサーバサイドの脆弱性を診断します。

検出された脆弱性は、改善策とともに報告します。 スマートフォンアプリケーション脆弱性診断は、対象アプリケーション、システムのセキュリティ強度、脆弱性の有無などを診断します。
従業員が不注意に個人としての立場で何気なく投稿した内容が炎上を引き起こすこともあるのです。また、会社の機密情報が書込まれ会社の信用を失う、あるいは株価への影響を及ぼす恐れもあります。

診断内容

社会的にスマートフォンの普及が急速に進み、企業では、業務利用としてスマートフォンの導入、利用や、提供サービスのスマートフォン対応のためスマートフォンアプリケーションの開発が増えています。
同時にセキュリティ対策が不十分なアプリケーションが問題となるケースも増えています。アプリケーションそのものにマルウェアが仕込まれていたり、不適切なセキュリティ設定などによるスマートフォンの乗っ取り、重要な情報が抜き取られたりするセキュリティ上の脅威が後を絶ちません。問題を未然に防ぐためには、適切な対策を講じることが不可欠になっています。

本サービスでは、スマートフォン端末内で動作するアプリケーションを実際に操作することにより、生成されたファイルや通信などに対して診断を実施します。診断手段として、送出される通信や設定ファイルを分析・調査、他のアプリケーションからの情報へのアクセス可否の調査などを行います。

スマートフォンアプリケーションに対し、アプリケーションの操作、サーバと実施する通信、端末に保存するデータなどにおいてセキュリティ上の問題がないかを実機を用いて網羅的に診断します。

iOSやAndroidアプリ等のスマホアプリにセキュリティ上の問題点がないか、
JSSECのセキュアコーディングガイドやOWASPMobileTop10に基づきセキュリティ診断サービスを実施します。
リバースエンジニアリングによるアプリの挙動解析の実施も可能です。診断後のセキュリティ強度評価や該当するリスク対策についてもレポートいたします。

スマホアプリの問題点やリスクを認識することで、インシデント発生時に適切な対応を迅速に行えます。
脆弱性診断の専門企業へセキュリティ診断を依頼・実施することにより、アプリの付加価値を高めることが出来ます。

概要・特長-1

他社に秀でたスマホアプリ脆弱性診断能力

STEP1:スマホアプリの特性に関する理解と脆弱性診断範囲の明確化
STEP2:完全手動によるスマホアプリのセキュリティ診断
STEP3:解析/診断実施結果報告

主な診断項目

スマートフォンアプリケーション(クライアントサイド)

  • シンボル名かの処理
  • ソースコードの難読化
  • コンテンツの暗号化
  • Swizzling Attack対策
  • チェックサムによるアプリ改造の検出
  • 改造アプリの自己修復
  • 改造アプリの自動終了
  • 改造アプリへの警告ダイアログ
  • Jailbreak/Rootingの検出
  • デバッグモードを検出
  • アプリケーションコード暗号化解除ツールの検出
  • 認証関係の不備
  • アプリケーションの設定不備

オプション

  • スマートアプリケーション ソースコードレビュー
  • スマートフォンアプリケーション 端末診断

サービスフロー

CONTACT

お気軽にご相談ください

お電話でのお問い合わせ

03-6206-2066

受付:月曜日から金曜日 9:00~18:00 ※祝祭日除く