セキュリティ上の課題を網羅的にチェック。開発経験のある技術者が脆弱性を診断

スマートフォンアプリケーションの急増や、開発側のセキュリティに対するノウハウ不足などにより、十分なセキュリティ対策がなされないままリリースされるケースも多く、重大インシデントの発生が懸念されています。
当社では、Webアプリケーションでの脆弱性診断での豊富な経験を活かし、ECやゲーム、金融関連のスマートフォンアプリケーションを開発している企業などを対象に、アプリケーション開発経験のある技術者が、データ保護や暗号化など、セキュリティ上の課題を網羅的にチェックいたします。

業務フロー図

サービスの強みとポイント

  1. 脆弱性の根本的な対策を可能にする診断方法

    インターネット経由でのリモート診断により、国内のあらゆるWeb事業者のニーズに、タイムリーかつリーズナブルに対応できます。ご要望によってはオンサイトでの診断も可能です。
    ブラックボックステストによるAPI診断をはじめ、アプリケーション開発経験のある技術者が目視でソースコードを診断する「静的解析」、専用PC上でプログラムを実行させ、不適切な動作を調査する「動的解析」と、さまざまな側面からの診断を実施。顕在化している脆弱性だけでなく、潜在的な脆弱性も発見できるため、根本的な対策をとることが可能です。

  2. 専門的な知見を駆使して、セキュリティ上の課題を網羅的にチェック

    当社の脆弱性診断は、データ保護から暗号化、認証とセッション管理、ネットワーク通信、プログラムコード、リバースエンジニアリング、プラットフォームAPI、サーバーAPIまで、多岐にわたる診断項目のもと、網羅的なチェックを行います。日々生まれるセキュリティ上の新たな脅威に対応できるよう、診断項目は常に見直しを図っています。また、Android用の開発言語はもちろん、iOSの開発言語での診断や、ソースコード診断、Unityなどのサードパーティ環境での診断にも対応しております。

よくあるご相談

iPhone、Androidで同じアプリがある場合、両方の診断が必要でしょうか

iPhoneとAndroidでは、同じアプリケーションでも別のデータになるため、両方の診断が必要となります。iOS、Androidの双方に精通した技術者により対応させていただきます。

診断して欲しい項目を追加で指定して対応していただくことはできますでしょうか

通常の診断項目以外にも、貴社の要望に応じて追加診断を行うことが可能です。また、ヒアリングをもとに、必要な診断項目をご提案させていただくこともできます。

サービスに関するお問い合わせ・お見積もりはこちらから