スマートフォンアプリケーションに潜在する
セキュリティ上の問題点を発見し、適切な対策の実施を支援
スマートフォンアプリケーション診断では、スマートフォンアプリケーションの実装方式、開発言語、利用プラットフォームなどを考慮し、さまざまな項目について診断を行い、お客様のビジネスの安全性を脅かす要因への対策が適切に行われているかを診断します。
主要な部分は経験豊富な専門家が手作業(マニュアル)による診断を行い、一部診断ツールを補助的に利用します。これにより、お客様が独自に作り込んだアプリケーションであっても、潜在するセキュリティ上の問題のほとんどを発見することができます。
また、発見された問題に対して、具体的な対策方法をアドバイスし、適切な対策の実施を支援します。
※ 対象OSはAndroid OS及び、iOSとなります。
※ スマートフォンがアクセスするサーバ側アプリケーションの診断は、Webアプリケーション診断サービスにて対応します。
アプリケーションが保存するデータの保存場所、アクセス権、保存方法などが適切であるかを診断します。
重要情報が適切な暗号化方式で暗号化されて送信されているか、通信するサーバの正当性の検証方式が適切であるかなどを診断します。
適切な難読化処理が行われているか、ソースコード内に漏洩することで悪用される可能性のある情報が保存されていないかなどを診断します。
アプリケーションが収集する情報に関して、アプリケーションの利用者に許諾を求めているかなどを診断します。
アプリケーションの機能を他のアプリケーションに利用させる場合などの連携方式が適切であるかを診断します。
アプリケーションの利用者の認証方式やアプリケーションの正規の購入者であることの確認方法などが適切であるかを診断します。
アプリケーションが要求するパーミッションが必要最低限であるか、要求する機能のパーミッションに関する説明を適切に記載しているかなどを診断します。
頻発する不正アクセス事件や新しい攻撃方法に対応するため、診断項目や利用するツールの見直しを随時行っています。
個別見積り ※アプリケーション毎のお見積となります。