セキュリティ上の課題を網羅的にチェック。開発経験のある技術者が脆弱性を診断
スマートフォンアプリケーションの急増や、開発側のセキュリティに対するノウハウ不足などにより、十分なセキュリティ対策がなされないままリリースされるケースも多く、重大インシデントの発生が懸念されています。
当社では、Webアプリケーションでの脆弱性診断での豊富な経験を活かし、ECやゲーム、金融関連のスマートフォンアプリケーションを開発している企業などを対象に、アプリケーション開発経験のある技術者が、データ保護や暗号化など、セキュリティ上の課題を網羅的にチェックいたします。
業務フロー図
導入事例
サービスの強みとポイント
-
脆弱性の根本的な対策を可能にする診断方法
インターネット経由でのリモート診断により、国内のあらゆるWeb事業者のニーズに、タイムリーかつリーズナブルに対応できます。ご要望によってはオンサイトでの診断も可能です。
ブラックボックステストによるAPI診断をはじめ、アプリケーション開発経験のある技術者が目視でソースコードを診断する「静的解析」、専用PC上でプログラムを実行させ、不適切な動作を調査する「動的解析」と、さまざまな側面からの診断を実施。顕在化している脆弱性だけでなく、潜在的な脆弱性も発見できるため、根本的な対策をとることが可能です。 -
専門的な知見を駆使して、セキュリティ上の課題を網羅的にチェック
当社の脆弱性診断は、データ保護から暗号化、認証とセッション管理、ネットワーク通信、プログラムコード、リバースエンジニアリング、プラットフォームAPI、サーバーAPIまで、多岐にわたる診断項目のもと、網羅的なチェックを行います。日々生まれるセキュリティ上の新たな脅威に対応できるよう、診断項目は常に見直しを図っています。また、Android用の開発言語はもちろん、iOSの開発言語での診断や、ソースコード診断、Unityなどのサードパーティ環境での診断にも対応しております。
サービスに関するお問い合わせ・お見積もりはこちらから
よくあるご相談
iPhoneとAndroidでは、同じアプリケーションでも別のデータになるため、両方の診断が必要となります。iOS、Androidの双方に精通した技術者により対応させていただきます。
通常の診断項目以外にも、貴社の要望に応じて追加診断を行うことが可能です。また、ヒアリングをもとに、必要な診断項目をご提案させていただくこともできます。
