手間のかからないツール診断と専門家の手動分析の組み合わせによる高品質で
すばやい分析レポートをリーズナブルな価格で提供

AppCheckerは、手間がかからないツール診断でありながら、より安全なモバイルアプリの実現のために2つのタイプの分析を行います。自動化分析ツールによって静的解析と基本的な動的分析を行った後、専門家による手動分析を行います。模擬ハッキングの手法に基づく実用的な分析や、OWASP Mobile Top 10と金融レベルのセキュリティ基準を中心にした分析により、本当に危険な要素は何かを把握できます。しかも分析レポートはすばやく、最短5営業日でご提供いたします。

サービスの特長

Point1静的および動的解析

  • 自動化診断ツールを使用して静的解析と動的解析を実施
  • 専門家による結果の手動分析と追加診断を実施

Point2模擬ハッキング手法に基づく実用的な診断

  • 一般的な診断だけではなく、実際のハッキング手法を活用して、本当に危険な要素を把握
  • モバイルアプリに関する高い技術力を通じて、モバイルアプリをより細かく診断

Point3OWASPモバイル脆弱性トップ10、金融レベルの豊富な経験

  • グローバル市場で認知されたOWASP Mobile Top10に基づいた脆弱性診断
  • 金融アプリなど多くのプロジェクトで蓄積された独自のチェックリストにより、さらに綿密な診断を実施

Point4簡単なリクエストとセキュアで迅速なレポート

  • 専用の管理サイトを通じて、対象プログラムとレポートを受渡し
  • 最短5営業日で、レポート提出

脆弱性診断の流れ

ツール診断の作業プロセス

モバイルアプリのツール診断項目(Android/iOS)

OWASPモバイル脆弱性トップ10、金融アプリのセキュリティガイドラインに適応

11の診断分類、41の診断項目

分類 内容 項目数
1 不必要な情報の露出 パッケージにおけるソースコードの露出のチェック 2
2 重要な情報の露出 ソースコード、リソース、設定ファイル等12箇所における重要な情報の露出のチェック 12
3 不正行為の可能性 不正行為の可能性のチェック 5
4 マルウェアおよびプログラム改ざん アンチウィルス機能の適用、プログラム改ざんの可能性のチェック 4
5 重要な情報の暗号化通信の不備 SSLの脆弱性と状態をチェック 2
6 権限昇格/権限盗用 権限昇格/権限盗用の可否、Pending Intentの適切な使用などのチェック 10
7 サーバ側攻撃 SQL、インジェクションなどのサーバの脆弱性をチェック 2
8 サービス拒否 アプリ異常終了と応答 1
9 脆弱な暗号化 復号化キーの露出 1
10 サーバ証明書(HTTPS/SSL)
検査の迂回
脆弱性を分析するために余分な利用可能な情報をチェック 1
11 不要なパーミッションの使用 不要なパーミッションの設定の有無 1

メニュー・価格

サービス名 種別 概要 単位 初期費用 月額費用
モバイルアプリ向け
脆弱性診断サービス
AppChecker for Android ツール診断 1App/回 300,000円
AppChecker for iOS ツール診断 1App/回 300,000円
オプション 報告会 + フォローアップ 1式 160,000円

※ 表示価格は全て税抜き表示です

モバイルアプリ向け脆弱性診断サービス AppChecker

モバイルアプリ向け脆弱性診断サービス
(AppChecker)

手間のかからないツール診断と専門家の手動分析の組み合わせによる高品質ですばやい分析レポートをリーズナブルな価格で提供

モバイルアプリ向け脆弱性手動診断サービス AppChecker Pro

モバイルアプリ向け脆弱性手動診断サービス(AppChecker Pro)

実際にハッカーが用いる攻撃手法を用い、高い技術力をベースにしたワールドクラスの手動診断

モバイルアプリ保護サービス AppProtect

モバイルアプリ保護サービス
(AppProtect)

次世代型モバイルアプリ保護技術でモバイルアプリをハッキングから守る

お問い合わせ

Contact

サービス、記事、サイトに関するお問い合わせはお気軽にどうぞ

メールからのお問い合わせ

メール

メールでのご質問やお問い合わせなどを承ります。

お電話からのお問い合わせ

電話アイコン
土日・祝祭日を除く。AM9:30 − PM6:30