スマホアプリ脆弱性診断

スマートフォンアプリケーション脆弱性診断では、iOS用のアプリケーションとAndroid用のアプリケーションについて手動及び自動ツールを用いて脆弱性診断を行います。レポートについては、通常の診断結果のレポートに加え開発者向けの再現手法のレポートの2種類を提出いたします。

対象となるアプリケーションについてiOS側ではAd Hoc配布形式、Android側ではapk形式等で提供していただき弊社の端末にインストールする必要があります。

診断中に緊急度の高い脆弱性が発見された場合は、メールにてご連絡いたします。

サービスの流れ

事前準備
ヒアリングシート等をもとに事前調査を行いお見積りをご提案します。
診断
  • リモートにて診断を実施します。
  • 緊急度の高い脆弱性が発見された場合はメールにてご連絡します。
報告
  • レポートの作成、提出
  • 報告会の実施
    (オプション)

料金

内容 金額
基本料金 個別にお見積りとなります。
再診断 危険度Medium以上の脆弱性の再診断は無償
報告会 15万円(税抜)/ 1回

※報告会は会場が福岡県外の場合は別途交通費が必要となります。

主な診断項目

Android

区分 診断項目
通信 暗号化通信の検証
不正通信の確認
証明書の検証
端末内データ 重要情報の保存方法
データ改ざんによるチート
パーミッション設定の不備
SDカード等への重要情報の保持
ログへの重要情報の出力
ロジック 不適切なWebViewの利用
ソースコード内への重要情報の保持
コンテントプロバイダの不適切な利用
インテントによる重要情報の出力
ロジックの悪用
その他 診断中に見つかったバグとみられる動作や上記以外の脆弱性が発見されれば報告します。

iOS

区分 診断項目
通信 暗号化通信の検証
不正通信の確認
証明書の検証
端末内データ 重要情報の保存方法
データ改ざんによるチート
ロジック 不適切なWebViewの利用
ソースコード内への重要情報の保持
ロジックの悪用
その他 診断中に見つかったバグとみられる動作や上記以外の脆弱性が発見されれば報告します。

お問い合わせ

お問い合わせは、下記メールアドレス、お電話またはWebフォームからお願いいたします。

〒808-0138
福岡県北九州市若松区ひびきの北8番1号
技術開発交流センター 314号室
Email: info@secure-cycle.co.jp
TEL:093-701-6735
営業時間 10:00-19:00 (土日祝日を除く)
Webフォームはこちら