サービス

スマホアプリ診断

スマートフォンの普及により、より多くの人がインターネット上で情報を入手できるようになった昨今において、端末を介したサイバー攻撃は勢いを増しています。

スマホアプリ診断サービスでは、スマホアプリ(iOSやAndroidアプリ等)にセキュリティ上の問題点がないかを調査し、インシデント発生時の適切な対応をお知らせします。

01

スマホアプリ診断について

スマートフォンアプリケーション診断では貴社が開発したスマートフォンアプリの健康状態を調べることが可能です。WEBシステムと同様にスマートフォンアプリにも多くの脆弱性が存在します。

個人利用はもちろん社内業務でも多く利用されており機微情報の流出の危険性が非常に高くなっています。攻撃者の視点から様々な手法で試行し、スマートフォンアプリの安全性を調査いたします。

 

健康状態を調査

貴社のスマートフォンアプリに疑似攻撃を試行し、健康状態を調査いたします。

診断レポート

調査結果を元に貴社のスマートフォンアプリの健康状態をレポーティングいたします。

 

  診断大項目    スタンダード エキスパート リバースエンジニアリング
(オプション)
通常データストレージプライバシー一部対象対象対象外
暗号化対象対象対象外
認証セッション管理一部対象対象対象外
ネットワーク通信一部対象対象対象外
プラットフォーム連携対象対象対象外
オプション動的解析 改竄の阻止対象外対象外対象
デバイスバインディング対象外対象外対象
理解の阻止対象外対象外対象

※本診断項目はOWASPのMASVSの項目に準拠しています。

※対象によっては別途情報をご提供いただく必要があります。

02

レオンのスマホアプリ診断

より詳細な診断テスト

脆弱性や設定の不備についての調査に加え、診断対象に対して考えられる攻撃シナリオの発生の可否についても意識した診断を実施します。

柔軟な対応
(オンサイトでの診断など)

例えば、API部分や外部配布が難しい場合は、貴社にお伺いして、オンサイトでの診断を行うことも可能です。

対策に活用しやすい
レポート

解決策をより具体的にかつ簡潔に記載したレポーティングに定評があります。

03

実施フローについて

以下のフローで実行いたします。

対象アプリ確認
診断対象アプリケーションの確認及びヒアリングをさせて頂きます。API通信が含まれる場合は対象の数を確認させて頂きます。不明な場合はアプリケーションもしくはAPI仕様書をご提供頂きます。
対象一覧作成
API通信が含まれる場合は、対象一覧を作成いたします。
ご提案
診断範囲及び診断内容の提案、お見積りを提出させていただきます。また診断スケジュールの調整をさせていただきます。
お申し込み
必要事項を記載し、注文書の送付をお願いいたします。
診断
診断実行中に最大な脆弱性が発覚した場合は速報にて通知します。
診断
診断完了後、約5営業日以内に診断報告書を提出させて頂きます。
※オプションにて報告会も実施させて頂きます。