スマホアプリ脆弱性診断

スマホアプリ脆弱性診断
*
*
*
*
*
*
*
*
*

スマートフォンのゲームアプリや
社内アプリの脆弱性を調査

スマートフォンアプリケーション脆弱性診断では、iOS用のアプリケーションとAndroid用のアプリケーションについて手動及び自動ツールを用いて脆弱性診断を行います。レポートについては、通常の診断結果のレポートに加え開発者向けの再現手法のレポートの2種類を提出いたします。
なお、対象となるアプリケーシションについてiOS側ではAd Hoc配布形式、Android側ではapk形式等で提供していただき弊社の端末にインストールする必要があります。
また、診断中に緊急度の高い脆弱性が発見された場合は、メールにてご連絡いたします。

  • オンサイトでの診断の場合は、別途お見積りとなります。

サービスの流れ

01.

ヒアリングシート等をもとに事前調査を行いお見積りをご提案します。

02.

  • リモートにて診断を実施します。
  • 緊急度の高い脆弱性が発見された場合はメールにてご連絡します。

03.

  • レポートの作成、提出
  • 報告会の実施(オプション)

料金

内容 金額
基本料金 個別にお見積りとなります。
再診断 危険度Medium以上の脆弱性の再診断は無償
報告会 15万円(税抜)/ 1回

主な診断項目(Android)

区分 主な診断項目
通信
  • 暗号化通信の検証
  • 不正通信の確認
  • 証明書の検証
端末内データ
  • 重要情報の保存方法
  • データ改ざんによるチート
  • パーミッション設定の不備
  • SDカード等への重要情報の保持
  • ログへの重要情報の出力
ロジック
  • 不適切なWebViewの利用
  • コンテントプロバイダの不適切な利用
  • インテントによる重要情報の出力
  • ロジックの悪用
その他
  • 診断中に見つかったバグとみられる動作や上記以外の脆弱性が発見されれば報告します。

主な診断項目(iOS)

区分 主な診断項目
通信
  • 暗号化通信の検証
  • 不正通信の確認
  • 証明書の検証
端末内データ
  • 重要情報の保存方法
  • データ改ざんによるチート
ロジック
  • 不適切なWebViewの利用
  • ロジックの悪用
その他
  • 診断中に見つかったバグとみられる動作や上記以外の脆弱性が発見されれば報告します。

お問い合わせ・ご相談

Contact Us

お仕事のご相談やお見積、詳しいご相談をされたい場合には
お問い合わせフォームをご活用ください。

弊社へのお問い合わせ・ご相談はこちら