EGセキュアソリューションズ株式会社は、スマートフォンアプリケーションのセキュリティホール(セキュリティ上の弱点、脆弱性)を発見・検出する新サービス「スマートフォンアプリケーション脆弱性診断」の提供を2018年4月4日(水)より開始いたします。
【「スマートフォンアプリケーション脆弱性診断」概要】
専用の解析用PCを用いて、スマートフォンアプリケーション並びに連携しているサーバのAPIに対して、インターネット経由で脆弱性診断を実施します。
■診断方法
- APIの診断
- スマートフォンからインターネット経由でAPIにアクセスしてブラックボックスでAPIを診断
- 静的解析
- スマートフォンアプリケーション開発の経験があるエンジニアにより目視でソースコードを診断
- 動的解析
- 専用のPCで実行プログラムを動作させ、不正な動作を調査
- デバッガーを用いてプロセスアタッチを行い、アプリケーションのリソースを解析
- 逆アセンブルを行いソースコードを解析
■サービス特長
- ソースコード診断に対応
- AndroidのJava言語、iOSのObjective-C言語、Swift言語に対応
- きめ細かい診断項目
- ハッカーの視点だけではなく、セキュア開発の観点も盛り込んだ、きめ細かい診断を実施
- 高度なリバースエンジニアリング
- Java言語だけではなく、アセンブラ言語での解析が可能
- Unity等のサードパーティ環境にも対応
- クロスプラットフォーム環境で構築されたアプリケーションにも対応