サービス概要
モバイルアプリケーション診断は、iOSアプリケーション・Androidアプリケーションの分析を行い、セキュリティ上の問題発見、対応方針をご提案するサービスです。
こんな人におすすめ
新しいモバイルアプリケーションをこれからリリースする方
決済情報や個人情報を扱うためセキュリティ上の課題を把握したい方
アプリケーションの更新・アップデートを行い新しい機能を追加した方
3つの特長
ご予算と目的に応じた最適な診断プランを提示します
幅広く取り揃えた診断レベルと検証項目により、お客様のご予算と目的に応じて松竹梅の提案をすることが可能です。
ソースコード診断も対応
SAST(静的解析)・DAST(動的解析)をアプリケーション診断と合わせて実施。バックエンドAPIに対して発生する診断も診断対象になります。
ツール+エンジニアによる徹底した診断
診断ツール+エンジニアによるハイブリッドな診断を実施します。ツールで検出した脆弱性が誤検知ではないか確認することに加え、 OWASP Mobile TOP10の項目も脆弱性スキャンします。
ご支援の流れ
事前準備
・診断要件のヒアリング
専用のヒアリングシートをお送りします。記入が難しい場合は別途見積もりに必要な情報を担当者より確認します。
・脆弱性診断実施方法の調整とお見積り
ヒアリングシート受領後、2営業日以内にお見積もりを送付します。
合わせて診断想定スケジュールや準備依頼事項をお伝えすることも可能です。
調査実施
・脆弱性診断
当初定めたスケジュールに沿って診断を開始します。各診断プロジェクトに担当者が1名つきますので個別のメールや電話での調整も可能です。
・手動診断
検査ツールのみでの診断ではなく、専門家のセキュリティエンジニアによる手動検証やビジネスロジック的な脆弱性も検証します。
調査報告
・総合評価
CVSSに基づき発見した脆弱性の評価を行います。
・脆弱性詳細
脆弱性の再現手法や修復方法についても明示します。
よくある質問
Q. モバイルアプリケーション診断とは何ですか?
Q. 診断はどのように実施されますか?
Q. 診断にはどれくらいの時間がかかりますか?
Q. 診断結果はどのように報告されますか?
Q. 診断を受けるメリットは何ですか?