スマートフォンアプリ診断

スマートフォンアプリ診断はアプリ特有のリスクを可視化し、発見した問題への対策を提案します。送受信データの暗号化方式、中間者攻撃への耐性、端末内に保存されるデータ、アクセス権限などを対象とし、アプリのバイナリ、Web API、及びアプリ内ブラウザを診断します。

ソリューション概要

専門技術者によるマニュアル診断及びツール診断を実施します。

主な診断項目

認証、セッション管理、端末やメディアに保存されるデータの保護、不要なログの出力、通信の暗号化、アプリ連携での制限、入出力の不備など。

提供内容

標準提供内容

起点URLからの巡回と画面一覧作成	アプリブラウザを利用した機能がある際は、起点URLを確認してクロール クロールによる動的遷移の抽出と画面選定を実施
診断時間	平日日中帯
報告会	Web会議で、診断結果報告書を用いた報告会を実施
再診断	お客様が問題点への対処を行った後、問題点が是正されていることを再診断にて確認 ※ 報告書の提示から1ヵ月以内に1回まで無償にてお受けします。無償対応はリモート診断・平日日中帯での実施に限ります

ご利用料金

ご要件に応じて個別にお見積もりします。お気軽にお問い合わせください。

お打ち合わせから検査結果のご報告まで

※ 所要日数は調査対象アプリ数、API数、ネットワーク環境などによって変更されます。

IIJセキュリティ診断ソリューション

• ソリューション概要
  • プラットフォーム診断
  • Webアプリケーション診断
  • スマートフォンアプリ診断
  • クラウド設定診断
  • 標的型メール攻撃訓練