スマートフォンアプリの被害は、APIの通信や設計やアプリに作り込んだ脆弱性を悪用される事が大多数です。 脆弱性が悪用されると、情報漏洩やサービスの不正利用により、サービス停止になるケースがあります。株式会社Chronoでは攻撃者視点から様々な疑似攻撃を行い、アプリ側の問題・通信上の問題・サーバー上の問題の3つの視点から細かく検証し安全性を調査します。
診断プラン
ライト診断
通信の改竄や、アプリの簡易静的解析のみで診断を実施します。予算が限られている企業様にオススメします。診断結果を報告書として作成し、問題点や改善案をご提示します。 ツールスキャンだけで良い場合や、費用が限られている場合にオススメとなります。
フル診断
アプリのフル解析を行い、アプリ側の実装の不備や、HTTP通信上の問題、APIのロジックの不備や権限の検査も含め診断し脆弱性診断を実施し診断結果を報告書として作成し、問題点や改善案をご提示します。