お客様のビジネスシステムを支える様々なソフトウェアをワンストップでご提供

プロダクト product

SCT SECURE モバイルアプリ診断 Webセキュリティ診断 サービス

iOS・Androidのモバイルアプリ脆弱性診断サービス

スマートフォンやタブレットなどのモバイル端末が広く普及し、モバイルアプリを使用したビジネスも年々増加しています。

企業の71%はモバイル化を最重要課題と位置づける一方で、ほとんどのアプリがハッキング可能な状態になっており、アプリの脆弱性を突いた事故も発生しています。

開発したアプリによって事故が発生し、ユーザからの信頼を失いビジネスに影響が出てしまう前に、開発者がアプリのセキュリティをチェックすることが重要になってきています。

SCT SECURE モバイルアプリ診断はモバイルアプリの脆弱性を発見する診断サービスです。

Appvigil_image1.png

特長

  • SCT SECURE モバイルアプリ診断はWebブラウザからポータルサイトにアクセスして行うクラウド型のモバイルアプリ自動診断サービスです。
  • iOS・Android両方のモバイルアプリに対応しています。
  • クラウドサービスなので、診断を開始する時間帯を選びません。
  • Mobile OWASP Top10とPCIDSSに準拠したレポート表示も可能です。(※自動診断のみ対応)
  • ソースコードが不要なバイナリ診断のため、重要な情報の流出を防ぐことができます。
  • オプションで手動診断によるサーバAPI診断も実施できます。

機能概要

  • 診断の開始方法はiOSの場合はipaファイル、Androidの場合はapkファイルをWebブラウザからアップロードするだけなので、非常に素早く簡単に行えます。
  • モバイルアプリが使用するサーバAPIなどのサーバサイドの脆弱性は、自動診断+手動診断で診断します。
  • 診断レポートはポータル画面での表示とPDF形式での出力を行えます。
  • 検出可能な脆弱性はHTTPレスポンス、リクエストやSQLインジェクション、クロスサイトスクリプティングなど250以上の脆弱性を検知することができます。またネットワークやマニフェスト解析なども実施します。
  • オプション機能として開発IDEから診断するためのAndroid Studio、EclipseのAndroid用のプラグインやJenkinsとの連携も行うことができます。