スマートフォンアプリケーション診断サービス セキュリティ事故防止に向けた診断サービス

商品概要

サービスインや新機能のリリースが重要視され、開発スピードを求められるスマートフォンアプリケーションは、開発期間の短期化や適切なセキュリティ機能の未使用により、さまざまなセキュリティ事故が発生しています。スマートフォンアプリケーション診断サービスは、管理者が制御することが難しい個々の端末上の個人情報、機密情報に対し適切な管理措置を講じるために必要な対策方針を提案、改修のアドバイスを行うサービスです。

用途・適用業務

リリース予定のスマートフォンアプリケーションまたは、アプリケーションストアにて公開中のスマートフォンアプリケーション

メリット・効果

セキュリティ事故の原因となる「サーバ証明書検証の不備によるMITM」、「外部からのアプリケーション呼び出し検証不備による機能の悪用」などの攻撃に対する不安を解消します。問題点に対する危険度を明らかにし、優先順位をつけながら短期間で効果的な改修をおこなう事ができるようになります。

特長

スマートフォンアプリケーション内部ファイル(設定ファイルやハードコード情報)を解析する静的解析と実機上でスマートフォンアプリケーションを動作させて端末内部に保存されるデータや挙動を確認することで誤検知を除きながら網羅性と正確性を高めている。技術者がオリジナルのわかりやすい報告書を作成している。
  • 問題点の危険度の分類
  • 問題点の詳細とその影響について
  • 問題点の対策方法の提示

スマートフォンアプリケーション診断サービスに関する詳細情報