業務系システム開発│セキュリティソリューションスマートフォンアプリケーション脆弱性診断サービス

スマートフォンアプリに潜む「実装」と「設定」の不備を診断

セキュリティエンジニアがスマートフォンアプリに潜むセキュリティ上の問題点を診断します。脆弱性を突いた情報漏洩事故の発生防止などにお役立ていただけます。

スマートフォンアプリにも脆弱性診断が必要です

多くのスマートフォンアプリは「正常に動作すること」は保証されていますが、セキュリティ観点での検証が不十分なことから、実装した機能に脆弱性が混入していないか、設定ミスがないかなど、受け入れ検査を行う必要があります。外部に公開することが多いため、公開前の診断が重大事故の防止に有効です。

サービス概要

iOS / Android用のアプリケーションについて、手動および自動ツールで脆弱性を検出します。高いレベル(CRITICAL)の脆弱性が検出された場合、診断最終日前後に速報を提出します。

検出された脆弱性を4段階のリスクレベルに分類して診断

リスクレベル 説明 具体例
CRITICAL 個人情報の漏洩やデータの破壊、サービス停止につながる深刻な被害が出る可能性がある脆弱性
  • SQLインジェクション
  • データ改ざんによるチート
HIGH 受動的な攻撃による個人情報の漏洩や、なりすましなどの被害が想定される
  • SDカードへの重要情報の保持
MEDIUM ほかの脆弱性と組み合わさることにより、被害を受ける可能性がある
  • 強度の弱い暗号化アルゴリズムの利用
LOW 比較的被害を受ける可能性が低く、予想される被害も深刻でない
  • サードパーティー製品の設定ミス

主な診断項目

iOS
通信
  • 暗号化通信の検証
  • 不正通信の確認
  • 証明書の検証
端末内データ
  • 重要情報の保存方法
  • データ改ざんによるチート
ロジック
  • 不適切なWebViewの利用
  • ソースコード内への重要情報の保持
  • ロジックの悪用
その他
  • 診断中に見つかったバグとみられる動作や、上記以外の脆弱性が発見された場合報告します。
Android
通信
  • 暗号化通信の検証
  • 不正通信の確認
  • 証明書の検証
端末内データ
  • 重要情報の保存方法
  • データ改ざんによるチート
  • パーミッション設定の不備
  • SDカード等への重要情報の保持
  • ログへの重要情報の出力
ロジック
  • 不適切なWebViewの利用
  • ソースコード内への重要情報の保持
  • コンテントプロバイダの不適切な利用
  • インテントによる重要情報の出力
  • ロジックの悪用
その他
  • 診断中に見つかったバグとみられる動作や上記以外の脆弱性が発見された場合報告します

サービス導入のステップ

IoTセキュリティ診断サービス Webアプリケーション診断サービス クラウドセキュリティ診断サービス スマートフォンアプリケーション脆弱性診断サービス セキュリティ アドバイザリサービス 不正ログイン・不正利用監視サービス

関連資料ダウンロード

Sky株式会社のソフトウェア開発に興味を持ってくださった皆さまに向けて、各種資料をご用意しました。下記よりダウンロードいただけますので、ぜひご活用ください。

関連資料ダウンロードページ

お問い合わせ

ソフトウェア開発・評価/検証(ソフトウェアテスト)に関するご依頼・ご質問は、下記フォームよりお問い合わせください。弊社製品・サービスに関するお問い合わせは、各商品Webサイトより受けつけております。

ソフトウェア開発・評価/検証(ソフトウェアテスト)に関するお問い合わせ

パートナー企業募集

Sky株式会社では長期的なお付き合いができ、共に発展・成長に向けて努力し合えるパートナー企業様を募集しております。パートナー企業募集に関するご依頼・ご質問は、下記フォームよりお問い合わせください。

パートナー企業募集に関する
お問い合わせ
ページのトップへ