SCT SECUREモバイルアプリ診断 診断の流れのご紹介

 2022.06.21  三和コムテック

スマホアプリの脆弱性診断を行う、SCT SECUREモバイルアプリ診断サービス。
診断ってどういう感じに進むのか、疑問に思う方もいらっしゃるかと思います。
今回のブログでは、モバイルアプリ診断の流れをご紹介いたします。


三和コムテックのモバイルアプリ診断ではツール診断と手動診断の2種類をご提供しています。

モバイルアプリ診断の流れ

①静的診断
 診断はアプリのバイナリファイルをwebポータルにアップロードし、開始します。
 Webポータルにアップロード完了すると、静的診断が自動的に開始されます。
 バイナリファイル(.apkまたは.ipa)をクラウド上の診断エンジンで分析します。

②動的診断
 Web上のエミュレータを使用し、アプリ上で認証情報の登録や画面遷移を行い、
 その画面遷移や処理に際して現れる脆弱性を自動的に検知します。

③手動診断
 手動診断をお申し込みの場合は、静的診断、動的診断後に手動診断を行います。
 事前に伺ったアプリの操作情報をもとに、人手による診断を実施します。

④レポート出力
 診断結果をPDFレポートとして出力します。
 レポートには、脆弱性内容のほか、脆弱性の解決方法のサンプル等を記載しています。


モバイルアプリ診断はこのような流れで進みます。
他にも、モバイルアプリ診断について、ご興味やご質問がありましたらお気軽にご連絡ください。

今回はSCT SECUREモバイルアプリ診断の診断の流れをご紹介しました。
モバイルアプリ診断製品紹介ページもぜひご覧ください。

 

SCT Security Solution Book

RECENT POST「セキュリティ」の最新記事


ソフトウェアの脆弱性とは?なぜ発生するのかや対策方法などを解説
セキュリティ

ソフトウェアの脆弱性とは?なぜ発生するのかや対策方法などを解説

CycloneDXとは?SPDXとの違いを知りどちらを作成すべきか理解しよう
セキュリティ

CycloneDXとは?SPDXとの違いを知りどちらを作成すべきか理解しよう

SOC・CSIRT・MDRの違いとは?それぞれの役割と特徴を解説 
セキュリティ

SOC・CSIRT・MDRの違いとは?それぞれの役割と特徴を解説 

OSのセキュリティ対策|アップデートは必須?サポート切れのセキュリティ解説も徹底解説
セキュリティ

OSのセキュリティ対策|アップデートは必須?サポート切れのセキュリティ解説も徹底解説

SCT SECUREモバイルアプリ診断 診断の流れのご紹介
ブログ無料購読のご案内

おすすめ資料

PAGETOP