スマートフォン・ネイティブアプリ脆弱性診断サービス

導入メリット
  • 漏洩リスク低減
  • 品質向上
  • 効率性・安全性

各種基準に準拠した診断

総務省「スマートフォンプライバシーイニシアティブ」やJSSEC 「Androidアプリのセキュア設計・セキュアコーディングガイド」に準拠した診断項目を実施。診断項目のほかにもご要望に応じて診断します。

診断項目 対応OS
Android iOS
(1)AndroidManifest.xmlの設定不備診断
(2)プライバシー情報アクセス利用権限の設定診断
(3)ライブラリ、フレームワークの既知の脆弱性調査
(4)なりすまし診断(認証方法・セッション情報管理)
(5)機密情報漏えい診断(端末内データ情報)
(6)機密情報漏えい診断(外部サーバ通信情報)
(7)HTML表示の脆弱性(WebView)診断
(8)アプリケーション連携機能不正利用診断
(9)アプリ内課金不正利用診断

○:静的診断対象
◎:静的+動的診断対象

※最新の技術仕様、脆弱性情報に対応し診断項目を変更する場合があります。

安心安全なアプリケーション開発