スマホアプリ脆弱性診断

スマホアプリ脆弱性診断
*
*
*
*
*
*
*
*
*

スマートフォンのゲームアプリや
社内アプリの脆弱性を調査

スマホアプリ脆弱性診断では、iOS用のアプリケーションとAndroid用のアプリケーションについて手動及び自動ツールを用いて脆弱性診断を行います。レポートについては、通常の診断結果のレポートに加え開発者向けの再現手法のレポートの2種類を提出いたします。
なお、対象となるアプリケーションについてiOS側ではipa形式等、Android側ではapk形式等で提供していただき弊社の端末にインストールする必要があります。
また、診断中に緊急度の高い脆弱性が発見された場合は、メールにてご連絡いたします。
本サービスは、経済産業省の情報セキュリティサービス基準に基づいた情報セキュリティサービス基準審査登録制度(サービス登録番号:021-0004-20)に登録されています。

  • オンサイトでの診断の場合は、別途お見積りとなります。

サービスの流れ

01.

  • ヒアリングシートや設計資料等を元に事前調査を行いお見積

02.

  • 診断日程の調整
  • 診断対象の受領
  • 診断対象の診断端末へのインストール
  • アクセス確認(通信が発生する場合)
  • 必要に応じて診断に向けたネットワークやセキュリティ製品の設定(お客様側)

03.

  • リモートにて診断を実施
  • 緊急度の高い脆弱性が発見された場合はチャットやメールにてご連絡
  • 複数の診断員による脆弱性の評価

04.

  • 診断結果をもとにレポートを作成
  • 複数の診断員によるレポートのレビュー

05.

  • チャットやメールにてレポートを提出
  • 報告会の実施(オプション)
  • 再診断は一度まで無償

料金

内容 金額
基本料金 個別にお見積りとなります。
再診断 危険度Middle以上の脆弱性の再診断は無償
報告会 15万円(税抜)/ 1回

主な診断項目(Android)

区分 主な診断項目
通信
  • 暗号化通信の検証
  • 不正通信の確認
  • 証明書の検証
端末内データ
  • 重要情報の保存方法
  • データ改ざんによるチート
  • パーミッション設定の不備
  • SDカード等への重要情報の保持
  • ログへの重要情報の出力
ロジック
  • 不適切なWebViewの利用
  • コンテントプロバイダの不適切な利用
  • インテントによる重要情報の出力
  • ロジックの悪用
その他
  • 診断中に見つかったバグとみられる動作や上記以外の脆弱性が発見されれば報告します。

主な診断項目(iOS)

区分 主な診断項目
通信
  • 暗号化通信の検証
  • 不正通信の確認
  • 証明書の検証
端末内データ
  • 重要情報の保存方法
  • データ改ざんによるチート
ロジック
  • 不適切なWebViewの利用
  • ロジックの悪用
その他
  • 診断中に見つかったバグとみられる動作や上記以外の脆弱性が発見されれば報告します。

お問い合わせ・ご相談

Contact Us

お仕事のご相談やお見積、詳しいご相談をされたい場合には
お問い合わせフォームをご活用ください。

弊社へのお問い合わせ・ご相談はこちら