1. ホーム
  2. 脆弱性診断(セキュリティ診断)サービス
  3. ネイティブアプリケーション診断サービス

ネイティブ
アプリケーション診断

OWASP Mobile Top10またはOWASP Mobile Security Testing Guideを基準として、
端末に保存された情報、通信の機密性からソースコードの残存情報まで確認いたします。

ネイティブアプリケーション脆弱性診断とは

Android、iOS用アプリケーション向けの脆弱性診断メニューです。
アプリケーションに対し、動的診断(アプリ動作中の診断)および静的診断(アプリを動作させないで行う診断)を組み合わせて実施いたします。
主な診断カテゴリは以下のようになっています。

・端末に保存される情報
・発生する通信の内容や安全性
・逆コンパイルしたソースコード(※Androidのみ)

diagram

ネイティブアプリケーション脆弱性診断サービスの主な特長

特長12種類の診断仕様をご用意

診断対象アプリケーションの規模や必要とするセキュリティレベルに応じて、診断価格・項目数が異なる診断仕様をお選びいただけます。各診断仕様は、OWASPのセキュリティガイドに則った信頼性の高い診断項目で構成されております。

特長2素早く正確な診断サービスをご提供

自社開発ツールの使用および診断士による手作業により、迅速かつ正確な診断を実施いたします。また、お見積り価格は即時提示、報告書は診断終了翌日に納品が可能など素早いサービス提供を行っております。

特長3お気軽に診断が可能

診断時にご提供いただくのは、基本的に診断対象のアプリケーションのみとなります。また、開発中のアプリから本番リリース中のアプリまで、様々なステージにおけるネイティブアプリケーション脆弱性診断に対応しております。

サービス仕様

Basic

OWASP Mobile Top10を基準として診断を行います。
アプリケーションファイルのご提供と必要な認証情報のご提供が必要となります。

Advanced

OWASP Mobile Testing Guide を基準として、AndroidOSのネイティブアプリケーション診断を行います。
複数種類のビルドご提供などが必要となります。

ネイティブアプリケーション脆弱性診断サービスの流れ

  1. STEP01

    お見積り

    価格のお見積り、日程調整などを行います。

  2. STEP02

    診断実施

    脆弱性診断士による診断を実施いたします。診断完了後、速報および報告書を納品いたします。

  3. STEP03

    報告会(オプション)

    オプションで報告会を実施いたします。(オンライン・オフライン可)
    脆弱性が発見された場合の修正・対処は、お客様側でご対応いただきます。

  4. STEP04

    改修確認

    報告書納品から3ヶ月以内にご希望いただいた場合、報告書記載の脆弱性が適切に改修されているかどうかの再診断を実施いたします。

ネイティブアプリケーション脆弱性診断報告書の例

検出された脆弱性について、例として以下のような項目を記載しています。

・危険度

深刻、高、中、低、情報の5段階で脆弱性の危険性を評価します。すぐに対応すべき脆弱性が一目でわかります。

・解説

脆弱性の意味や、その脆弱性を悪用されるシチュエーション、悪用された場合の被害について記載します。脆弱性に対応するかどうかの判断の一助としてください。

・対処

脆弱性を解消する方法の例を提示します。脆弱性に対処する際の一助としてください。

ネイティブアプリケーション脆弱性診断報告書の例

ネイティブアプリケーション脆弱性診断のよくあるご質問

  • Q

    診断実施にあたって提供が必要な情報はどのようなものでしょうか。

    A

    基本的には、診断対象のアプリケーションファイルのみで大丈夫です。
    ログイン認証のあるアプリケーションの場合は、ログイン情報も併せてご提供いただいております。

  • Q

    Basicでの巡回シナリオは何を基準に作成するのでしょうか。

    A

    ログインやアカウントの新規登録など、機密情報を含む通信が発生する箇所を基準に作成しています。
    また、お客様より巡回シナリオをご指定いただくことも可能です。

ネイティブアプリケーション脆弱性診断価格

料金シミュレータを用いて、診断にかかる費用を簡単に調べることができます。

診断価格を調べる

お問い合わせ

ご不明点やご質問、詳細なお見積りなどをご希望の方は、下記お問い合わせフォームよりお気軽にお問い合わせくださいませ。

お問い合わせ

情報セキュリティサービス基準

当社のネイティブアプリケーション診断は、2018年2月に経済産業省によって策定された「情報セキュリティサービス基準」に適合したサービスであると認められ、IPA(独立行政法人情報処理推進機構)の公開する「情報セキュリティサービス基準適合サービスリスト」に登録されています(サービス登録番号:020-0007-20)。