NSHC Inc. ASIA No.1 Security Company
ASIA No.1 Security Company
モバイルアプリ(iOS/Android)脆弱性診断
モバイルアプリ脆弱性診断は、スマートフォンアプリを分析し、必要な対策を提供する脆弱性診断サービスです。スマートフォンの普及とアプリ開発の容易化により、多くのモバイルサービスが提供されています。しかし、この中には脆弱性を持つアプリも増えており、情報漏えいなどのリスクが増加しています。モバイルアプリ脆弱性診断リ診断は、アプリの脆弱性を調査し、モバイルサービスの安全な運用と持続的なセキュリティ対策をサポートします。
セキュリティスペシャリストが実施
・多くの経験(脆弱性診断とハッキングインシデント調査等)を活かした診断ノウハウ
・短時間に広範囲のリスクを効果的に把握することが可能
攻撃が成立するか否かまで調査
・脆弱性の発見だけではなく、攻撃者の目線で攻撃が成立するか否かまで調査
・攻撃方法と修正内容をサンプルコード付きで報告(必要な場合)
サービスをくまなく診断
・報告後、修正が正確に対応できたか確認
・スマホアプリに限らずアプリが参照するサーバAPIの診断も可能
(サービス全体に潜まれている脆弱性を探知)
診断項目(Andorid)
分類 | 診断内容 |
設置ファイル | ソースコードの難読化可否 |
不必要なファイルの権限 | |
ソースコードへの重要情報の露出 | |
設置ディレクトリ | リソースへの重要情報の露出 |
Databaseへの重要情報を保存 | |
アプリケーション実行 | 通信内容の適切な暗号化 |
ルート化の可否 | |
アプリの整合性検査 | |
メモリへの重要情報の露出 | |
デバッグ出力への重要情報の露出 | |
Intent強制呼出 | |
重要関数Runtime操作 | |
画面キャプチャー機能活性化 |
診断項目(iOS)
分類 | 診断内容 |
設置ファイル | コードへの重要情報の露出 |
設置ディレクトリ | リソースへの重要情報の露出 |
Databaseへの重要情報を保存 | |
アプリケーション実行 | 通信内容の適切な暗号化 |
Jailbreak化の可否 | |
アプリの整合性検査 | |
メモリへの重要情報の露出 | |
デバッグ出力への重要情報の露出 | |
重要関数Runtime操作 | |
Backgroundスナップショットイメージの保存可否 |