Service
事業内容
モバイルアプリ診断
モバイルアプリケーション向けセキュリティ診断とは
以下の規格に準拠したサービスを提供いたします
- OWASPモバイルセキュリティテストガイド(MSTG)- 最新版
- OSSTMM
- NIST SP800-115 情報セキュリティ検査技術基準
- NIST SP800-163 サードパーティ APP テスト技術仕様書
独自AIツールにより、一般的なモバイルアプリ向け診断ツールやコード解析ツールでは検出できない以下のような脆弱性を高速に診断を実現します
-
パッカーなどで難読化されたプログラムに対しても動的なリバースエンジニアリングによる検出が可能
悪意のあるライブラリなどの埋め込みや、頻繁に更新される悪意あるコード・ファイルも効果的に検出 -
埋め込まれた通信先情報のレピュテーションを自社が管理する最新情報に基づいて実施
特に日本で多くみられる中国・ロシア系の攻撃者情報に強みがあります
ビヨンドブルーのモバイルアプリ診断サービス
モバイルアプリ診断 - 高頻度向け高速診断
-
脆弱性検出件数や頻度が多い、モバイルアプリ単体を高速に診断
高頻度で更新されるアプリ側のセキュリティを担保できます - 独自AIツールにより、コード解析だけでは発見できない脆弱性も検出します
- 診断期間は超短期間(1日)
API診断オプション - 定期診断・メジャー更新時向けオプション
- モバイルアプリ+サーバー側APIを含めた脆弱性や侵入の可能性を網羅的に診断
- 独自AIツールを駆使した手動診断で耐性検証を実施
- 診断期間は標準で5〜8営業日と短期間
- 充実したアフターサポートとして、API診断部分は実施後3か月以内であれば再診断を1回ご提供
モバイルアプリ診断メニュー
| モバイルアプリ診断 | API診断オプション | モバイルアプリ向け ペネトレーションテスト |
|
|---|---|---|---|
| 診断対象 |
モバイルアプリパッケージセット (iOS、Android) |
モバイルアプリ接続先APIサーバー |
モバイルアプリパッケージ(iOS、Android) モバイルアプリ接続先サーバー/システム |
| 診断基準 |
OWASP Top10 Mobile Risks (サーバー側が関するM4、M6を除く) |
OWASP Top10 Mobile Risks |
OWASP Top10 Mobile Risks OSSTMM、PCI DSS外部ぺネトレーションテスト等 (応相談) |
| 特徴 |
モバイルアプリパッケージ単体の高速ツール診断 サーバーへの接続は一切不要です。 |
モバイルアプリが利用するサーバー側APIへの 網羅的な脆弱性診断(再診断付き) |
モバイルアプリならびに接続先システムを含めた 網羅的な脆弱性診断とぺネトレーションテストを実施 |
| 診断手法 |
弊社独自ツールによる自動診断 (パッケージをご提供いただき診断) |
セキュリティエンジニアによる AIツール+手動リモート診断 |
セキュリティエンジニアによる AIツール+手動リモート診断 |
|
課金体系 (参考価格) |
アプリケーションパッケージ単価の定額料金 130万円
|
診断対象APIコマンド単価の個別見積り 50万円〜
|
アプリ/サブドメイン/FQDN/ホスト単位の定額料金 (web以外のぺネトレーションテストではIP等ホスト単位で課金) 114万円〜(個別お見積り)
|
|
診断期間 (目安) |
1~3日間 | 3~5日間 | 4週間 |
| 報告形式 |
セキュリティエンジニアによる レビュー済み報告書 |
セキュリティエンジニアによる レビュー済み報告書 |
セキュリティエンジニアによる レビュー済み報告書 + 報告会(ご要望の場合) |
|
報告書 ご提供納期 (目安) |
5~7営業日 | 5~7営業日 | 10~15営業日 |