セキュリティ上の課題を網羅的にチェック。開発経験のある技術者が脆弱性を診断
専用の解析用PCを用いて、スマートフォンアプリケーションおよび連携しているサーバのAPIに対して、インターネット経由で脆弱性診断を実施するサービスです。アプリケーションのコードや設定、通信プロトコルなどを詳細に分析し、潜在的な脆弱性を特定します。具体的には、認証や認可の不備、データ暗号化の欠如、不適切なセッション管理、インジェクション攻撃の可能性など、多岐にわたるセキュリティリスクを評価します。
業務フロー図
導入事例
診断項目比較表
サービスの強みとポイント
-
熟練のエンジニアによる、アプリやAPIへの高精度診断
多数の診断経験に基づき重要箇所を把握したうえで、API通信上の脆弱性のみではなくアプリケーションの解析も実施します。脆弱性による個人情報漏えい対策に加えチート行為の防止等にも寄与します。
-
分かりやすく詳細な診断レポート・報告会
事業への影響度を中心としたエグゼクティブサマリを記載し、サービスごとの脅威を加味した危険度の判定を行います。再現方法、対策方法を中心とした詳細レポート(脆弱性種別ごと)を作成しています。
-
アジャイル開発のスピードにも対応可能
規模やスピード感に応じて専任の診断チームを構築いたします。開発ライフサイクル内への組み込みも可能です。また、デポジット契約にて都度の契約対応も不要です。
よくあるご相談
iPhone、Androidで同じアプリがある場合、両方の診断が必要でしょうか
iPhoneとAndroidでは、同じアプリケーションでも別のデータになるため、両方の診断が必要となります。iOS、Androidの双方に精通した技術者により対応させていただきます。
診断して欲しい項目を追加で指定して対応していただくことはできますでしょうか
通常の診断項目以外にも、貴社の要望に応じて追加診断を行うことが可能です。また、ヒアリングをもとに、必要な診断項目をご提案させていただくこともできます。
サービスに関するお問い合わせ・お見積もりはこちらから
