スマホアプリの脆弱性診断を行う、SCT SECUREモバイルアプリ診断サービス。
診断ってどういう感じに進むのか、疑問に思う方もいらっしゃるかと思います。
今回のブログでは、モバイルアプリ診断の流れをご紹介いたします。
三和コムテックのモバイルアプリ診断ではツール診断と手動診断の2種類をご提供しています。
モバイルアプリ診断の流れ
①静的診断
診断はアプリのバイナリファイルをwebポータルにアップロードし、開始します。
Webポータルにアップロード完了すると、静的診断が自動的に開始されます。
バイナリファイル(.apkまたは.ipa)をクラウド上の診断エンジンで分析します。
②動的診断
Web上のエミュレータを使用し、アプリ上で認証情報の登録や画面遷移を行い、
その画面遷移や処理に際して現れる脆弱性を自動的に検知します。
③手動診断
手動診断をお申し込みの場合は、静的診断、動的診断後に手動診断を行います。
事前に伺ったアプリの操作情報をもとに、人手による診断を実施します。
④レポート出力
診断結果をPDFレポートとして出力します。
レポートには、脆弱性内容のほか、脆弱性の解決方法のサンプル等を記載しています。
モバイルアプリ診断はこのような流れで進みます。
他にも、モバイルアプリ診断について、ご興味やご質問がありましたらお気軽にご連絡ください。
今回はSCT SECUREモバイルアプリ診断の診断の流れをご紹介しました。
モバイルアプリ診断製品紹介ページもぜひご覧ください。
関連記事
この記事の執筆・監修者
岡山 大
三和コムテック株式会社
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として10年間勤務の後、2001年三和コムテックに入社。
新規事業(WEBセキュリティ ビジネス)のきっかけとなる、自動脆弱性診断サービスを立ち上げ(2004年)から一環して、営業・企画面にて参画。 2009年に他の3社と中心になり、たち上げたJCDSC(日本カードセキュリティ協議会 / 会員企業422社)にて運営委員(現在,運営委員長)として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌(月刊消費者信用)にてコラム「セキュリティ考現学」を寄稿中。
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として10年間勤務の後、2001年三和コムテックに入社。
新規事業(WEBセキュリティ ビジネス)のきっかけとなる、自動脆弱性診断サービスを立ち上げ(2004年)から一環して、営業・企画面にて参画。 2009年に他の3社と中心になり、たち上げたJCDSC(日本カードセキュリティ協議会 / 会員企業422社)にて運営委員(現在,運営委員長)として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌(月刊消費者信用)にてコラム「セキュリティ考現学」を寄稿中。
- トピックス:
- セキュリティ
- 関連トピックス:
- 診断サービス
