手間のかからないツール診断と専門家の手動分析の組み合わせによる高品質で
すばやい分析レポートをリーズナブルな価格で提供

AppCheckerは、手間がかからないツール診断でありながら、より安全なモバイルアプリの実現のために2つのタイプの分析を行います。自動化分析ツールによって静的解析と基本的な動的分析を行った後、専門家による手動分析を行います。模擬ハッキングの手法に基づく実用的な分析や、OWASP Mobile Top 10と金融レベルのセキュリティ基準を中心にした分析により、本当に危険な要素は何かを把握できます。しかも分析レポートはすばやく、最短5営業日でご提供いたします。

サービスの特長

Point1静的および動的解析

  • 自動化診断ツールを使用して静的解析と動的解析を実施
  • 専門家による結果の手動分析と追加診断を実施

Point2模擬ハッキング手法に基づく実用的な診断

  • 一般的な診断だけではなく、実際のハッキング手法を活用して、本当に危険な要素を把握
  • モバイルアプリに関する高い技術力を通じて、モバイルアプリをより細かく診断

Point3OWASPモバイル脆弱性トップ10、金融レベルの豊富な経験

  • グローバル市場で認知されたOWASP Mobile Top10に基づいた脆弱性診断
  • 金融アプリなど多くのプロジェクトで蓄積された独自のチェックリストにより、さらに綿密な診断を実施

Point4簡単なリクエストとセキュアで迅速なレポート

  • 専用の管理サイトを通じて、対象プログラムとレポートを受渡し
  • 最短5営業日で、レポート提出

脆弱性診断の流れ

ツール診断の作業プロセス

モバイルアプリのツール診断項目(Android/iOS)

OWASPモバイル脆弱性トップ10、金融アプリのセキュリティガイドラインに適応

14の診断分類、51の診断項目

分類 内容 項目数
(Android/iOS)
重要な情報の露出(金融) 画面のマスキング処理、仮想キーボードの使用、メモリへの重要な情報の露出など 3/3
マルウェアおよび
プログラム改ざん(金融)
難読化の適用、ルート化の可否、アプリの整合性検査、アンチウィルス機能の適用 4/3
重要な情報の露出 ソースコード、リソース、設定ファイル等9箇所における重要な情報の露出 9/8
不必要な情報の露出 パッケージにおけるソースコードの露出 2/2
不正行為の可能性 文字(SMS)の受信機能の利用、開発証明書の利用状況、
サーバへの重要な情報の送信などの不正行為
4/2
重要な情報の暗号化通信の不備 重要な情報を送信する際の暗号化通信、HTTPプロトコルの利用状況 2/2
権限昇格/権限盗用 権限昇格/権限盗用の可否、Pending Intentの適切な使用など 10/5
サービス拒否 アプリ異常終了と応答 1/1
脆弱な暗号化 復号化キーの露出 1/1
サーバ証明書(HTTPS/SSL)
検査の迂回
サーバ証明書(HTTPS/SSL)検査の迂回の可能性 1/1
不要なパーミッションの使用(Androidのみ) Android Manifest.xmlファイルにおける不要なパーミッションの設定の有無 1/-
注意すべきAPIの使用(iOSのみ) WebView,デバッグ関連,デバッグ関連の脆弱性の有無 -/7
コンパイルオプションの不適切な使用(iOSのみ) ARC flagコンパイルオプションの使用 -/1
クライアント側 インジェクション(iOSのみ) クライアント スクリプトやurlインジェクションの可能性 -/1

ユースケース(利用例)

当社で提供するモバイルアプリ向け脆弱性診断サービスの具体例の一部です。
様々なモバイルアプリのタイプやデバイスなどに分けて考え実施します。

メニュー・価格

モバイルアプリ向け脆弱性診断サービスのメニューと価格は価格表ページをご覧ください。

モバイルアプリ向けセキュリティサービス

モバイルアプリ向け脆弱性診断サービス AppChecker

モバイルアプリ向け脆弱性診断サービス
AppChecker

手間のかからないツール診断と専門家の手動分析の組み合わせによる高品質ですばやい分析レポートをリーズナブルな価格で提供

モバイルアプリ向け脆弱性手動診断サービス AppChecker Pro

モバイルアプリ向け脆弱性手動診断サービス AppChecker Pro

実際にハッカーが用いる攻撃手法を用い、高い技術力をベースにしたワールドクラスの手動診断

モバイルアプリ保護サービス AppProtect

次世代型モバイルアプリ保護サービス
AppProtect(DxShieid/LxShield)

次世代型モバイルアプリ保護技術でモバイルアプリをハッキングから守る