お客様のビジネスシステムを支える様々なソフトウェアをワンストップでご提供

プロダクト product

SCT SECURE モバイルアプリ診断サービス サービス セキュリティ診断

iOS・Androidのモバイルアプリ脆弱性診断サービス

スマートフォンやタブレットなどのモバイル端末が広く普及し、モバイルアプリ(スマホアプリ・ネイティブアプリ)を使用したビジネスも年々増加しています。

企業の71%はモバイル化を最重要課題と位置づける一方で、ほとんどのアプリがハッキング可能な状態になっており、アプリの脆弱性を突いた事故も発生しています。

開発したアプリによって事故が発生し、ユーザからの信頼を失いビジネスに影響が出てしまう前に、開発者がアプリのセキュリティをチェックすることが重要になってきています。

SCT SECURE モバイルアプリ診断はモバイルアプリの脆弱性を発見する診断サービスです。

Appvigil_image1.png

特長

  • SCT SECURE モバイルアプリ診断はWebブラウザからポータルサイトにアクセスして行うクラウド型のモバイルアプリ自動診断サービスです。
  • iOS・Android両方のモバイルアプリに対応しています。
  • クラウドサービスなので、診断を開始する時間帯を選びません。
  • Mobile OWASP Top10とPCIDSSに準拠したレポート表示も可能です。
  • ソースコードが不要なバイナリ診断のため、重要な情報の流出を防ぐことができます。
  • 静的診断、動的診断、手動診断、API診断も実施できます。
  • 日本国内での診断実績も多数ございます。
  • 第三者によるセキュリティチェックとなりますので、お客様への納品前チェックとしてもご利用いただけます。
  • ワンタイム診断や、再診断、継続的な診断(定期診断)も可能です。

機能概要

  • 診断の開始方法はiOSの場合はipaファイル、Androidの場合はapkファイルをWebブラウザからアップロードするだけなので、非常に素早く簡単に行えます。
  • モバイルアプリが使用するサーバAPIなどのサーバサイドの脆弱性は、自動診断+手動診断で診断します。
  • 診断レポートはポータル画面での表示とPDF形式での出力を行えます。
  • CIツール(Jenkins)やプロジェクト管理ツール(JIRA, GitHub)との連携も可能です。