「モバイルアプリ診断サービス」は、独自開発したAIツールにより頻繁に更新されるモバイルアプリケーションに対してサーバー側に影響を与えず高速に診断・解析を実施する診断サービスです。本サービスを利用いただくことで、モバイルアプリケーションそのもののセキュリティ診断を最短1日で実施できます。
ごく短期間で診断結果をご提供できるため、更新頻度が低いサーバー側やWebアプリケーションと比較して高頻度で更新されることの多いモバイルアプリケーションに対しても、必要なタイミングでアプリケーション全体のセキュリティ診断を行うことができ、安全性の向上にご活用いただけます。
主な特長は次の通りです。
- iOS、Android向けモバイルアプリケーションパッケージに対応
- モバイルアプリ単体のローカル診断、またはAPI診断オプションによりサーバー側を含めた網羅的な診断が可能
- OWASP モバイルセキュリティテストガイドやOSSTMM、NIST SP800-115/163準拠
- API診断オプションと合わせてOWASP Top10 Mobile Risks全範囲をカバー
- RayAegis独自開発のAIツールにより、最短1日で高速・短期診断を完了
- モバイルアプリケーションやAPIの規模によらない定額パッケージ型価格体系。特に大規模アプリでは非常にお得に診断が可能。
- 日本語での診断レポートは提供(海外ベンダー向けに英語レポートも同時提供可能)
従来からご提供しているモバイルアプリケーションを含むペネトレーションテストに加え、本サービスを組み合わせて利用いただくことで、より柔軟かつ迅速なセキュリティの確保にご活用いただけます。
| 項目 | モバイルアプリ診断 | API診断オプション |
|---|---|---|
| 診断対象 | モバイルアプリパッケージ単体 | モバイルアプリAPI接続先サーバー |
| 診断規格 | OWASP Top10 Mobile Risks (サーバー側が関連するM4、M6を除く) 等 | OWASP TOP 10 Mobile Risks M4, M6 |
| 診断手法 | 弊社独自ツールによる自動診断 モバイルアプリケーションパッケージをご提供いただくか、ダウンロード情報を提供いただき弊社が入手したうえでローカルでの診断を実施 サーバー側への接続は一切不要です |
セキュリティエンジニアによる弊社独自AIツール+手動リモート診断 |
| 標準診断期間 | 1日 | 1~5日間 |
| 報告書 | 形式/内容 | |
| 検出された全ての脆弱性について、セキュリティエンジニアによるレビューの上、簡単な説明・解説を記述した報告書を提出致します | ||
| ご提供目安 | ||
| 診断終了から7営業日以内 | ||
| ご提供方法 | ||
| PDFファイルを電子メールでお送りします | ||
| アフターサポート | 報告後における診断結果へのご質問にメールで回答 | 再診断(初回報告後3か月以内) |
関連資料
各サービス毎のより詳しい検査項目詳細比較表が必要な場合はお問い合せよりご依頼ください。