Overview
サービス概要
レイ・イージスが独自に開発したAIエンジン搭載の静的・動的脆弱性探査ツールにより、 iOS/Androidモバイルアプリケーションに対してサーバー側に影響を与えず 最短1日で高速に診断・解析を実施。
コードなどに埋め込まれた通信先IPアドレスやURLのレピュテーションも行うため、 ソフトウェアサプライチェーン攻撃の防止対策としても活用いただけます。
モバイルアプリケーション診断
モバイルアプリケーション診断とは、AndroidおよびiOSなどのモバイルアプリケーション(モバイルアプリ、スマホアプリとも呼ばれます)に内在する、脆弱性と呼ばれる悪用されうるコードや設定の不備などを検出するものです。
Webブラウザなどから利用するWebアプリケーションと異なりモバイル端末自身に組み込まれるもののため、モバイル端末のOS情報や他のモバイルアプリケーションへの影響まで踏み込んで診断を行う必要があります。
レイ・イージスのサービスでは、アプリケーションのパッケージに含まれるソースコードや接続先サーバー情報など静的解析を行うだけでなく、アプリケーションの動作そのものについても疑似的に動作させ動的解析を行います。
また、オプションサービスとして提供しているAPI診断作業も合わせてご利用いただきますとモバイルアプリが通信するアプリケーションサーバ側APIとの連携部分の診断も実施いたします。
こんなお客様におすすめ
他社に依頼したら高額な見積が出てきた
個人情報を扱うような、高いセキュリティが求められるアプリを運用している
レイ・イージスの強み
- 端から端までもれなく診断
- 最新のAIツールにより対象アプリを隅々まで診断いたします。
- 安心の定額料金
- アプリ単位での診断になるため、画面数や機能数によって料金が上乗せされることはありません。
- 業界屈指の高速対応
- 最短で5営業日〜で診断を実施することが可能です。
価格
パッケージあたり72万円~
(15画面以下の小規模システムについては別途お問い合わせください)
オプションサービス
API診断オプション対応
詳細については別途お問い合わせください。
御見積から提供までの流れ
お申込み
お問い合わせフォームよりお申込みください
ヒアリング
担当者よりご連絡させていただき、
貴社システムについてヒアリング行います。
御見積
ヒアリングの内容をもとに御見積いたします。
ご発注
御見積にご納得いただけましたら正式に発注いただきます。
診断日程調整
発注後、診断を実施する日程を調整いたします。
対象モバイルアプリのアップロード
診断対象のモバイルアプリをアップロードいただくか、情報を提供いただきます。
診断実施
診断作業を実施いたします。
AIツールによる自動診断を行います。
(通常5営業日程度)
API診断作業(オプション)
APIサーバー側に対する診断作業を実施いたします。初めにAIツールによる自動診断を行い、
その後ベテラン診断員によるモバイルアプリの挙動やAPIについての手動診断を行います。
(通常5営業日程度)
結果報告・対策のご提案
診断結果をメールにてお送りいたします。 脆弱性が検知された場合はその対策方法についても記載させていただきます。 (診断実施から5営業日程度)
報告会
診断結果について、診断員が解説いたします。
再診断
脆弱性への対策を行った場合には、当該脆弱性部分に関する再診断を実施いたします。
再診断は1回につき15万円となります。
診断対象が複数の場合はまとめてご依頼いただけますようお願いいたします。