01.
お見積
- ヒアリングシートや設計資料等を元に事前調査を行いお見積
スマートフォンのゲームアプリや
社内アプリの脆弱性を調査
スマホアプリ脆弱性診断では、iOS用のアプリケーションとAndroid用のアプリケーションについて手動及び自動ツールを用いて脆弱性診断を行います。レポートについては、通常の診断結果のレポートに加え開発者向けの再現手法のレポートの2種類を提出いたします。
なお、対象となるアプリケーションについてiOS側ではipa形式等、Android側ではapk形式等で提供していただき弊社の端末にインストールする必要があります。
また、診断中に緊急度の高い脆弱性が発見された場合は、メールにてご連絡いたします。
本サービスは、経済産業省の情報セキュリティサービス基準に基づいた情報セキュリティサービス基準審査登録制度(サービス登録番号:021-0004-20)に登録されています。
サービスの流れ
02.
事前準備
- 診断日程の調整
- 診断対象の受領
- 診断対象の診断端末へのインストール
- アクセス確認(通信が発生する場合)
- 必要に応じて診断に向けたネットワークやセキュリティ製品の設定(お客様側)
03.
診断
- リモートにて診断を実施
- 緊急度の高い脆弱性が発見された場合はチャットやメールにてご連絡
- 複数の診断員による脆弱性の評価
04.
レポート作成
- 診断結果をもとにレポートを作成
- 複数の診断員によるレポートのレビュー
05.
報告
- チャットやメールにてレポートを提出
- 報告会の実施(オプション)
- 再診断は一度まで無償
料金
| 内容 | 金額 |
|---|---|
| 基本料金 | 個別にお見積りとなります。 |
| 再診断 | 危険度Middle以上の脆弱性の再診断は無償 |
| 報告会 | 15万円(税抜)/ 1回 |
主な診断項目(Android)
| 区分 | 主な診断項目 |
|---|---|
| 通信 |
|
| 端末内データ |
|
| ロジック |
|
| その他 |
|
主な診断項目(iOS)
| 区分 | 主な診断項目 |
|---|---|
| 通信 |
|
| 端末内データ |
|
| ロジック |
|
| その他 |
|