モバイルアプリ(iOS/Android)脆弱性診断

モバイルアプリ脆弱性診断は、スマートフォンアプリを分析し、必要な対策を提供する脆弱性診断サービスです。スマートフォンの普及とアプリ開発の容易化により、多くのモバイルサービスが提供されています。しかし、この中には脆弱性を持つアプリも増えており、情報漏えいなどのリスクが増加しています。モバイルアプリ脆弱性診断リ診断は、アプリの脆弱性を調査し、モバイルサービスの安全な運用と持続的なセキュリティ対策をサポートします。

セキュリティスペシリスが実施

・多くの経験(脆弱性診断とハッキングインシデント調査等)を活かした診断ノウハウ

・短時間に広範囲のリスクを効果的に把握することが可能

攻撃が成立するか否まで調

・脆弱性の発見だけではなく、攻撃者の目線で攻撃が成立するか否かまで調査

・攻撃方法と修正内容をサンプルコード付きで報告(必要な場合)

サービスをくまなく

・報告後、修正が正確に対応できたか確認

・スマホアプリに限らずアプリが参照するサーバAPIの診断も可能

(サービス全体に潜まれている脆弱性を探知)

診断項目(Andorid)

分類

診断内容

設置ファイル

ソースコードの難読化可否

不必要なファイルの権限

ソースコードへの重要情報の露出

設置ディレクトリ

リソースへの重要情報の露出

Databaseへの重要情報を保存

アプリケーション実行

通信内容の適切な暗号化

ルート化の可否

アプリの整合性検査

メモリへの重要情報の露出

デバッグ出力への重要情報の露出

Intent強制呼出

重要関数Runtime操作

画面キャプチャー機能活性化

診断項目(iOS)

分類

診断内容

設置ファイル

コードへの重要情報の露出

設置ディレクトリ

リソースへの重要情報の露出

Databaseへの重要情報を保存

アプリケーション実行

通信内容の適切な暗号化

Jailbreak化の可否

アプリの整合性検査

メモリへの重要情報の露出

デバッグ出力への重要情報の露出

重要関数Runtime操作

Backgroundスナップショットイメージの保存可否

Scroll to top