サイバートラスト

スマートフォンアプリケーション診断

企業では、業務利用としてスマートフォンの導入が進んでいます。しかしアプリケーション自体のセキュリティ設定の不備から情報漏えいなどの危険が増加しています。この問題を未然に防ぐためには、適切な対策を講じることが不可欠になっています。
サイバートラストでは、経験豊かなセキュリティ技術者がスマートフォンアプリケーションに潜む脆弱性や潜在要因を洗い出し、適切な対策方法をご提示します。セキュリティ強化を支援します。

スマートフォンアプリケーション診断イメージ

主な診断項目

通信の調査 利用目的で定義された通信内容と送出される通信内容の確認
端末内データの調査 重要情報の暗号化、ログ等へ出力保存状況、端末操作による重要情報への閲覧の可否 など
脆弱性の調査 難読化の有無、機密情報のハードコーディングの有無、データ共有機能、
アプリ連携機能からの情報漏洩、レスポンスパラメータの挙動調査 など
耐タンパー性の調査 逆コンパイルの可否、WebView の脆弱性の有無 など

診断の流れ

※ STEP4(報告会)、STEP5(再診断)はオプションになります。

報告書について

診断報告書は、技術者向けに詳細レポートとして、確認された脆弱性および対策などを記載し、お客様が改善すべき事項を明確にご提示します。

詳細レポート 検出された脆弱性の状態、リスク、対策案を報告書でご提示します。


製品・サービスに関するお問い合わせはこちら