手間のかからないツール診断と専門家の手動分析の組み合わせによる高品質で
すばやい分析レポートをリーズナブルな価格で提供

AppCheckerは、手間がかからないツール診断でありながら、より安全なモバイルアプリの実現のために2つのタイプの分析を行います。自動化分析ツールによって静的解析と基本的な動的分析を行った後、専門家による手動分析を行います。模擬ハッキングの手法に基づく実用的な分析や、OWASP Mobile Top 10と金融レベルのセキュリティ基準を中心にした分析により、本当に危険な要素は何かを把握できます。しかも分析レポートはすばやく、最短5営業日でご提供いたします。

モバイルアプリ向けセキュリティサービストライアルキャンペーン モバイルアプリ向けセキュリティサービストライアルキャンペーン

サービスの特長

Point1静的および動的解析

  • 自動化診断ツールを使用して静的解析と動的解析を実施
  • 専門家による結果の手動分析と追加診断を実施

Point2模擬ハッキング手法に基づく実用的な診断

  • 一般的な診断だけではなく、実際のハッキング手法を活用して、本当に危険な要素を把握
  • モバイルアプリに関する高い技術力を通じて、モバイルアプリをより細かく診断

Point3OWASPモバイル脆弱性トップ10、金融レベルの豊富な経験

  • グローバル市場で認知されたOWASP Mobile Top10に基づいた脆弱性診断
  • 金融アプリなど多くのプロジェクトで蓄積された独自のチェックリストにより、さらに綿密な診断を実施

Point4簡単なリクエストとセキュアで迅速なレポート

  • 専用の管理サイトを通じて、対象プログラムとレポートを受渡し
  • 最短5営業日で、レポート提出

脆弱性診断の流れ

ツール診断の作業プロセス

モバイルアプリのツール診断項目(Android/iOS)

OWASPモバイル脆弱性トップ10、金融アプリのセキュリティガイドラインに適応

15の診断分類、59の診断項目

分類 内容 項目数
(Android/iOS)
重要な情報の露出(金融) 画面のマスキング処理、仮想キーボードの使用、メモリへの重要な情報の露出など 3/3
マルウェアおよび
プログラム改ざん(金融)
アンチウィルス機能の適用、プログラム改ざんの可能性 5/3
重要な情報の露出 ソースコード、リソース、設定ファイル等9箇所における重要な情報の露出 9/8
不必要な情報の露出 パッケージにおけるソースコードの露出 2/2
不正行為の可能性 文字(SMS)の受信機能の利用、開発証明書の利用状況、
サーバへの重要な情報の送信などの不正行為
5/2
重要な情報の暗号化通信の不備 重要な情報を送信する際の暗号化通信、HTTPプロトコルの利用状況 2/2
権限昇格/権限盗用 権限昇格/権限盗用の可否、Pending Intentの適切な使用など 12/4
サーバ側攻撃 SQL、インジェクションなどのサーバの脆弱性 2/2
サービス拒否 アプリ異常終了と応答 1/1
脆弱な暗号化 復号化キーの露出 1/1
サーバ証明書(HTTPS/SSL)
検査の迂回
サーバ証明書(HTTPS/SSL)検査の迂回の可能性 1/1
不要なパーミッションの使用 Android Manifest.xmlファイルにおける不要なパーミッションの設定の有無 1/-
注意すべきAPIの使用 WebView,デバッグ関連,デバッグ関連の脆弱性の有無 -/8
コンパイルオプションの不適切な使用 ARC、SSP、fPIE-pie flagコンパイルオプションの使用 -/3
クライアント側 インジェクション クライアント スクリプトやurlインジェクションの可能性 -/1

メニュー・価格

サービス名 種別 概要 単位 初期費用 月額費用
モバイルアプリ向け
脆弱性診断サービス
AppChecker for Android ツール診断 1App/ID/回 300,000円
AppChecker for iOS ツール診断 1App/ID/回 300,000円
AppChecker/ツール診断・追加ロール AndroidアプリまたはiOSアプリ向け
ツール診断サービスの
診断対象のロール(ID)追加
1App/ID/回 150,000円
オプション 報告会 + フォローアップ 1式 160,000円

※ 表示価格は全て税抜き表示です

モバイルアプリ向け脆弱性診断サービス AppChecker

モバイルアプリ向け脆弱性診断サービス
(AppChecker)

手間のかからないツール診断と専門家の手動分析の組み合わせによる高品質ですばやい分析レポートをリーズナブルな価格で提供

モバイルアプリ向け脆弱性手動診断サービス AppChecker Pro

モバイルアプリ向け脆弱性手動診断サービス(AppChecker Pro)

実際にハッカーが用いる攻撃手法を用い、高い技術力をベースにしたワールドクラスの手動診断

モバイルアプリ保護サービス AppProtect

モバイルアプリ保護サービス
(AppProtect)

次世代型モバイルアプリ保護技術でモバイルアプリをハッキングから守る

お問い合わせ

Contact

サービス、記事、サイトに関するお問い合わせはお気軽にどうぞ

メールからのお問い合わせ

メール

メールでのご質問やお問い合わせなどを承ります。

お電話からのお問い合わせ

電話アイコン
土日・祝祭日を除く。AM9:30 − PM6:30