セキュリティ診断>スマートフォンアプリケーション診断

スマートフォンアプリケーション診断

Androidアプリケーション診断では、サーバ側のAPIを対象としたサーバ側診断とAndroidのアプリケーションを対象としたクライアント側の診断を実施致します。 サーバ側の診断では疑似攻撃により、弊社エンジニアがAPI側に存在する脆弱性を検出します。クライアント側の診断ではapkファイルをツールを利用して解析を行い、検出した脆弱性やリスクから手動確認をして脆弱性を検出します。
  • ●診断日程は個別にご提示させていただきます。
  • ●報告書は診断後、約1週間でご提出させていただきます。
  • ●診断時間は10:00~19:00になります。 (お客様の都合により調整も可能です)
  • ●診断時にメールにて開始連絡をいたします。
  • ●診断時に高い脆弱性を発見した場合はメールまたは電話にてご連絡を差し上げます。
  • ●診断後、1か月以内であれば再診断を実施いたします。
  • ●報告書提出後、1カ月以内であればのメールでのQ&A対応を実施いたします。

診断内容(クライアント側)

  1. 1.アクティビティの脆弱性
  2. 2.サービスの脆弱性
  3. 3.コンテントプロバイダの脆弱性
  4. 4.ブロードキャストレシーバの脆弱性
  5. 5.危険なパーミッション
  6. 6.外部記憶装置へのアクセス
  7. 7.ファイルのアクセス制限不備
  8. 8.Log出力メソッドの使用
  9. 9.JavaScriptが使用可能なWebView
  10. 10.JavaScriptを使用しているAsset内HTMLファイル
  11. 11.SSL通信時の証明書検証不備
  12. 12.アプリ内に含まれているURL
  13. 13.安全性の低い暗号化ロジック
  14. 14.プログラム内に組み込まれているライブラリの問題

お問い合わせ

Webシステム開発/サービス・製品の御見積・ご相談などお気軽にご連絡ください。

代表電話
03-6690-9870
フォームからお問い合わせ