2018.04.04

【4月4日(水)】「スマートフォンアプリケーション脆弱性診断」提供開始

EGセキュアソリューションズ株式会社は、スマートフォンアプリケーションのセキュリティホール(セキュリティ上の弱点、脆弱性)を発見・検出する新サービス「スマートフォンアプリケーション脆弱性診断」の提供を2018年4月4日(水)より開始いたします。

【「スマートフォンアプリケーション脆弱性診断」概要】

専用の解析用PCを用いて、スマートフォンアプリケーション並びに連携しているサーバのAPIに対して、インターネット経由で脆弱性診断を実施します。

■診断方法

  • APIの診断
    • スマートフォンからインターネット経由でAPIにアクセスしてブラックボックスでAPIを診断
  • 静的解析
    • スマートフォンアプリケーション開発の経験があるエンジニアにより目視でソースコードを診断
  • 動的解析
    • 専用のPCで実行プログラムを動作させ、不正な動作を調査
    • デバッガーを用いてプロセスアタッチを行い、アプリケーションのリソースを解析
    • 逆アセンブルを行いソースコードを解析

■サービス特長

  • ソースコード診断に対応
    • AndroidのJava言語、iOSのObjective-C言語、Swift言語に対応
  • きめ細かい診断項目
    • ハッカーの視点だけではなく、セキュア開発の観点も盛り込んだ、きめ細かい診断を実施
  • 高度なリバースエンジニアリング
    • Java言語だけではなく、アセンブラ言語での解析が可能
  • Unity等のサードパーティ環境にも対応
    • クロスプラットフォーム環境で構築されたアプリケーションにも対応

【スマートフォンアプリケーション脆弱性診断 診断項目①】

動的解析で診断できる項目
静的解析で診断すると精度よく検出できる項目(動的診断でも可)
機能がないため診断対象外の項目

【スマートフォンアプリケーション脆弱性診断 診断項目②】

【スマートフォンアプリケーション脆弱性診断 診断項目③】

News back number

過去のお知らせ一覧

2022.06.20

【6月24日開催】「最新事例から学ぶ!Webセキュリティ対策の基本」に弊社取締役副社長 齊藤 和男が登壇いたします。

read more

2022.06.20

【6月25日開催】『DNS Summer Day 2022』に弊社取締役CTO 徳丸浩が登壇いたします。

read more
see all news back number

Contact

お気軽にお問い合わせください。

Mail magazine

弊社徳丸の登壇情報はもちろん、セキュアなシステム開発を行うためのポイントや、
最近話題の脆弱性などについて配信しております。