スマートフォン
アプリ診断

最新の脅威動向を押さえた当社がツールや手動による診断で脆弱性を検出
脆弱性をついたセキュリティ事故を予防しセキュリティリスクを下げる

脆弱性をつかれた攻撃が原因でビジネスへの影響を与えないためにするには

スマートフォンアプリを使ったサービス提供は、今では生活の中で当たり前に利用されるもので、企業、利用者にとって重要なチャネルの一つとなっています。
企業はスマートフォンアプリを活用することで、利用者の囲い込みや、ビジネス機会の創出などを行っています。
一方、スマートフォンアプリに脆弱性があり、脆弱性をついた攻撃により、情報漏洩などの重大なインシデントが発生し、利用者の信頼を失い、社会的な信頼を損ねる可能性があり、企業のビジネス活動に大きな影響を与えます。

ご支援内容

本サービスは事前にiOS、Androidスマートフォンアプリに潜むセキュリティ上の問題点をリモートから診断し、見つけ出すサービスです。
最新の脅威動向やセキュリティに精通した当社がセキュリティ上の問題を見つけ出すとともに、対処方法のアドバイスも含めてご報告いたします。
また、高いレベル(5段階中、危険性高い2段階)の脆弱性が検出された場合は、速報としてメールにて報告いたします。

主な診断項目例

iOS

区分 主な診断項目
通信 暗号化通信の検証
不正通信の確認
証明書の検証
端末内データ 重要情報の保存方法
データ改ざんによるチート
パーミッション設定の不備
SDカード等への重要情報の保持
ログへの重要情報の出力
ロジック 不適切なWebViewの利用
ソースコード内への重要情報の保持
コンテントプロバイダの不適切な利用
インテントによる重要情報の出力
ロジックの悪用
その他 診断中に見つかったバグとみられる動作や
上記以外の脆弱性が発見されれば報告します。

Android

区分 主な診断項目
通信 暗号化通信の検証
不正通信の確認
証明書の検証
端末内データ 重要情報の保存方法
データ改ざんによるチート
ロジック 不適切なWebViewの利用
ソースコード内への重要情報の保持
ロジックの悪用
その他 診断中に見つかったバグとみられる動作や
上記以外の脆弱性が発見されれば報告します。

オプションサービス

導入事例

スマートフォンアプリ診断は、小売企業、鉄道会社、地方銀行、EC系IT企業、広告系IT企業、マザーズ上場広告系IT企業、ドラッグストア、海外ファッションブランド、音楽ファンサイト、クーポン発行システム、教育系IT企業などの企業様に導入いただいています。

本サービスへのお問い合わせ