スマートフォンアプリ診断はアプリ特有のリスクを可視化し、発見した問題への対策を提案します。送受信データの暗号化方式、中間者攻撃への耐性、端末内に保存されるデータ、アクセス権限などを対象とし、アプリのバイナリ、Web API、及びアプリ内ブラウザを診断します。
専門技術者によるマニュアル診断及びツール診断を実施します。
認証、セッション管理、端末やメディアに保存されるデータの保護、不要なログの出力、通信の暗号化、アプリ連携での制限、入出力の不備など。
起点URLからの巡回と画面一覧作成 | アプリブラウザを利用した機能がある際は、起点URLを確認してクロール クロールによる動的遷移の抽出と画面選定を実施 |
診断時間 | 平日日中帯 |
報告会 | Web会議で、診断結果報告書を用いた報告会を実施 |
再診断 | お客様が問題点への対処を行った後、問題点が是正されていることを再診断にて確認 ※ 報告書の提示から1ヵ月以内に1回まで無償にてお受けします。無償対応はリモート診断・平日日中帯での実施に限ります |
ご要件に応じて個別にお見積もりします。お気軽にお問い合わせください。
※ 所要日数は調査対象アプリ数、API数、ネットワーク環境などによって変更されます。