セキュリティ技術アドバイザリサービス/セキュリティ診断(スマートフォンアプリ)
特徴
診断の種類、診断項目
■スタンダードプラン:ツールによる解析に加えて、アプリへの攻撃や各種ファイルと通信の解析を行います。問題点と対策方法に加えて、攻撃の再現手順を報告します。
■ライトプラン:専用のツールによりスマートフォンアプリ(※)を解析します。設計・実装の不備や既知の脆弱性などの問題点を発見し、対策方法を報告します。
※iOSアプリケーションの場合は、プロジェクトファイル一式のご提示が必要となります。
診断方法
専用のツールによるバイナリやファイルの解析と診断員による手動診断を行います。
手動診断ではアプリケーションへの攻撃やWebサーバとの通信の解析も行い、問題点を発見します。