「モバイルアプリ診断サービス」は、独自開発したAIツールにより頻繁に更新されるモバイルアプリケーションに対してサーバー側に影響を与えず高速に診断・解析を実施する診断サービスです。本サービスを利用いただくことで、モバイルアプリケーションそのもののセキュリティ診断を最短1日で実施できます。
ごく短期間で診断結果をご提供できるため、更新頻度が低いサーバー側やWebアプリケーションと比較して高頻度で更新されることの多いモバイルアプリケーションに対しても、必要なタイミングでアプリケーション全体のセキュリティ診断を行うことができ、安全性の向上にご活用いただけます。
主な特長は次の通りです。
- iOS、Android向けモバイルアプリケーションパッケージに対応
- モバイルアプリケーション単体でテスト実施可能(サーバー接続不要)
- RayAegis独自開発のAIツールにより、最短1日で診断完了
- OWASP モバイルセキュリティテストガイドやOSSTMM、NIST SP800-115/163準拠
- OWASP Top10 Mobile Risksではサーバー側が関連するM4/M6を除く範囲をカバー
- 日本語での診断レポート提供
- サーバー側を含めたシステム全体に対してのペネトレーションテストも継続して提供(個別お見積り)
従来からご提供しているモバイルアプリケーションを含むペネトレーションテストに加え、本サービスを組み合わせて利用いただくことで、より柔軟かつ迅速なセキュリティの確保にご活用いただけます。
| 項目 | 内容 |
|---|---|
| 診断対象 | モバイルアプリパッケージ単体 |
| 診断規格 | OWASP Top10 Mobile Risks (サーバー側が関連するM4、M6を除く) 等 |
| 診断手法 | 弊社独自ツールによる自動診断 モバイルアプリケーションパッケージをご提供いただくか、ダウンロード情報を提供いただき弊社が入手したうえでローカルでの診断を実施 サーバー側への接続は一切不要です |
| 標準診断期間 | 1日 |
| 報告書 | 形式/内容 |
| 検出された全ての脆弱性について、セキュリティエンジニアによるレビューの上、簡単な説明・解説を記述した報告書を提出致します。 | |
| ご提供目安 | |
| 診断終了から7営業日以内 | |
| ご提供方法 | |
| PDFファイルを電子メールでお送りします | |
| アフターサポート | 報告後における診断結果へのご質問にメールで回答 ご要望に応じて、追加のペネトレーションテストなどのご提案・お見積りを実施いたします |
モバイルアプリ診断サービスでは独自ツールによりローカル側のみでの高度診断を高速に実施します。モバイルアプリの接続先サーバ側や通信側のテストを含む、より網羅的なセキュリティ診断として、ペネトレーションテストの実施もあわせてご検討ください。
関連資料
各サービス毎のより詳しい検査項目詳細比較表が必要な場合はお問い合せよりご依頼ください。