スマホアプリのリスクをあぶり出す最多水準の診断項目
業界最多水準の診断項目数で検出した問題点について、リスク、対策方法、再現手順を明記した上で、レポートします。例えば、スマートフォンアプリケーション診断、診断結果速報(Highリスク)、診断結果報告書、お問い合わせ対応(3カ月間)は標準でサービス提供し、診断結果速報(Mediumリスク、Lowリスク)、診断結果報告会、再診断はそれぞれオプションで提供します。
サービス項目
項目 | 標準/オプション |
---|---|
スマートフォンアプリケーション診断 | 標準 |
診断結果速報(Highリスク) | 標準 |
診断結果速報(Mediumリスク、Lowリスク) | オプション |
診断結果報告書 | 標準 |
診断結果報告会 | オプション |
再診断 | オプション |
お問い合わせ対応(3カ月間) | 標準 |
対象プラットフォーム
- Android
- iOS
※ 診断対象アプリケーションがサポートするOSバージョンを任意に1つ選択して実施
診断場所
- リモート
- オンサイト(オプション)
定型の診断以外にもカスタマイズとして承ることができます。過去には、以下のような取り組みを実施しました。
- 独自実装したroot化/jailbreak検知機能のチェック
- アプリを起点としたペネトレーションテスト
- アプリの設計評価
- アプリ作成ガイドライン策定の支援
大規模な不具合を未然に防ぎビジネス価値創出へ
スマートフォンアプリケーション診断を実施することで、アプリによる不具合を見つけ、再現できます。自信を持ってリリースしたはずのアプリが思わぬ不具合を出すといったリスクを実機診断など交えて回避し、想定通りのビジネス価値を生み出せるのです。
1. サーバとの通信における脅威
診断項目 | 確認内容 |
---|---|
HTTP通信による重要情報送信 | 平文による重要情報の送信状況 |
危殆化した暗号化方式の利用 | 暗号化方式の強度 |
サーバ証明書の不備 | サーバ証明書の運用状況 |
※ 診断項目は一例です
2. アプリケーション解析における脅威
診断項目 | 確認内容 |
---|---|
ソースコード内の重要情報の記述 | ソースコードから重要情報の漏えいの可能性 |
マニフェストファイルの設定 | マニフェストファイルの設定内容 |
コンポーネントの公開設定不備 | アプリケーション間連携における各コンポーネントの公開設定 |
ログの出力内容 | システムログの出力内容 |
※ 診断項目は一例です
3. アプリケーション操作上における脅威
診断項目 | 確認内容 |
---|---|
利用規約およびプライバシーポリシー | 利用規約およびプライバシーポリシーの記載内容 |
ログイン/ログアウト機能の実装 | ログイン機能およびログアウト機能の実装方法 |
重要情報の取り扱い | パスワードやクレジットカード情報の取り扱い状況 |
入力値の妥当性 | ユーザからの入力内容の妥当性検証状況 |
※ 診断項目は一例です
最近は特に、決済、IoTや産業などさまざまな分野で新たにスマホアプリが使われるようになっています。安易な採用にならないように、スマホアプリの安全性を担保するための診断を実施する必要があります。米国など海外でも、企業が提供するアプリが危険な状態になっており、それを放置する例が増えているといわれています。いま、スマートフォンアプリケーション診断は必須といえるサービスです。アプリのリリース前が理想ですが、リリース後でも十分効果が期待できます。
価格
アプリケーションごとに個別見積りいたします。