【4月4日（水）】「スマートフォンアプリケーション脆弱性診断」提供開始

EGセキュアソリューションズ株式会社は、スマートフォンアプリケーションのセキュリティホール（セキュリティ上の弱点、脆弱性）を発見・検出する新サービス「スマートフォンアプリケーション脆弱性診断」の提供を2018年4月4日（水）より開始いたします。

「スマートフォンアプリケーション脆弱性診断」概要

専用の解析用PCを用いて、スマートフォンアプリケーション並びに連携しているサーバのAPIに対して、インターネット経由で脆弱性診断を実施します。

■診断方法

• APIの診断
  • スマートフォンからインターネット経由でAPIにアクセスしてブラックボックスでAPIを診断
• 静的解析
  • スマートフォンアプリケーション開発の経験があるエンジニアにより目視でソースコードを診断
• 動的解析
  • 専用のPCで実行プログラムを動作させ、不正な動作を調査
  • デバッガーを用いてプロセスアタッチを行い、アプリケーションのリソースを解析
  • 逆アセンブルを行いソースコードを解析

■サービス特長

• ソースコード診断に対応
  • AndroidのJava言語、iOSのObjective-C言語、Swift言語に対応
• きめ細かい診断項目
  • ハッカーの視点だけではなく、セキュア開発の観点も盛り込んだ、きめ細かい診断を実施
• 高度なリバースエンジニアリング
  • Java言語だけではなく、アセンブラ言語での解析が可能
• Unity等のサードパーティ環境にも対応
  • クロスプラットフォーム環境で構築されたアプリケーションにも対応

スマートフォンアプリケーション脆弱性診断　診断項目