SCT SECURE スマホアプリ（モバイルアプリ）診断サービス

サービスの特長

SCT SECUREスマホアプリ（モバイルアプリ）診断ではツール診断だけでなく、専門家による手動診断に対応しています。
Mobile OWASP Top10やPCI DSSに準拠した診断、レポートの表示が可能です。
ワンタイムだけでなく、年間のサブスクリプションプランもございますので、お客様の目的に合わせて診断を実施できます。

機能概要

SCT SECURE モバイルアプリ診断はWebブラウザからポータルサイトにアクセスして行うクラウド型のモバイルアプリ自動診断サービスです。日本国内での診断実績も多数ございます。
第三者によるセキュリティチェックとなりますので、お客様への納品前チェックとしてもご利用いただけます。

• 静的診断、動的診断、手動診断、API診断も実施できます。
• ソースコードが不要なバイナリ診断のため、重要な情報の流出を防ぐことができます。
• 診断の開始方法はiOSの場合はipaファイル、Androidの場合はapkファイルをWebブラウザからアップロードするだけなので、非常に素早く簡単に行えます。
• クラウドサービスなので、診断を開始する時間帯を選びません。
• モバイルアプリが使用するサーバAPIなどのサーバサイドの脆弱性は、自動診断+手動診断で診断します。
• 診断レポートはポータル画面での表示とPDF形式での出力を行えます。
• CIツール（Jenkins）やプロジェクト管理ツール(JIRA, GitHub)との連携も可能です。

スマホアプリ（モバイルアプリ）の診断項目(Android／iOS)

静的診断/動的診断/API診断で診断できる診断項目の一例をご紹介します。

• SSL証明書の不適切な使用
• アプリケーションマニフェストが正しく設定されているか
• Info.plistが正しく設定されているか
• アプリケーション内にハードコードされた機密情報
• 安全でないネットワーク接続による機密情報漏えい
• ディスクの不適切なアクセス権による機密情報漏えい
• ビジネスロジックおよびAPIレベルの脆弱性
• アプリケーション内で使用されている脆弱なプラグインまたはSDK
• サーバーサイドの一般的な脆弱性
• クライアントサイドの一般的な脆弱性
• SQLインジェクション
• アプリ自体の脆弱性に加えて、アプリと連携しているサーバ間のAPIの調査も含みます

スマホアプリ（モバイルアプリ）診断サービスのスケジュール

ご発注後、ヒアリングシートにご記入および、アプリファイル（ipa/apkファイル）をご用意いただきます。

サービスの詳しいスケジュールや内容についてはお問い合わせください。