AndroidやIOS向けのスマートフォンアプリのセキュリティ診断やゲームのチート診断をおこないます。

 

スマホアプリ脆弱性ツール診断サービス


特徴

  • Webブラウザからポータルサイトにアクセスして行うクラウド型のモバイルアプリ自動診断サービスです。
  • iOS・Android両方のモバイルアプリに対応しています。
  • クラウドサービスなので、診断を開始する時間帯を選びません。
  • Mobile OWASP Top10とPCIDSSに準拠したレポート表示も可能です。(※自動診断のみ対応)
  • ソースコードが不要なバイナリ診断のため、重要な情報の流出を防ぐことができます。
  • オプションで手動診断によるサーバAPI診断も実施できます。

 

 

機能概要

  • 診断の開始方法はiOSの場合はipaファイル、Androidの場合はapkファイルをWebブラウザからアップロードするだけなので、非常に素早く簡単に行えます。
  • モバイルアプリが使用するサーバAPIなどのサーバサイドの脆弱性は、自動診断+手動診断で診断します。
  • 診断レポートはポータル画面での表示とPDF形式での出力を行えます。
  • CIツール(Jenkins)やプロジェクト管理ツール(JIRA, GitHub)との連携も可能です。

 

 

 

 

 

 

 

スマホアプリ脆弱性手動診断サービス


iOS/Androidアプリ両方でリバースエンジニアリングでの静的診断を実施可能

 

検査対象
スマートフォンアプリは、サーバ上のAPIと、スマートフォン内のクライアントアプリによって構成されているため、サーバ上のアプリとクライアントアプリの両方に対して脆弱性検査を行う必要があります。

 

Androidアプリ脆弱性診断サービス

 

 

診断内容

 

  • Androidアプリ脆弱性診断
    データ共有機能のアクセス制限チェック
    アプリ間連携のチェック
  • WebViewの脆弱性
  • 端末データに対する防御
  • 難読化、スタブ化チェック
    Unityを利用したプログラムで、.Netのソースコードが隠蔽されているか

 

iOSアプリ脆弱性診断サービス

 

診断内容

  • iOSアプリ脆弱性診断
    ログ出力のチェック
    アプリ間連携のチェック
  • WebViewの脆弱性
  • iFunboxを利用した攻撃に対する防御
  • 難読化、スタブ化チェック
    Unityを利用したプログラムで、.Netのソースコードが隠蔽されているか

 

ゲームチート診断サービス

診断内容  

  • クライアント解析や通信改ざん、サーバの脆弱性への攻撃など、非常に高度なリバースエンジニアリングに対応
  • ガチャや課金アイテムなどのゲーム特有の機能に脆弱性がないか診断
    サーバ通信や端末内のデータ解析から、暗号モジュールのリバースエンジニアリングやメモリパッチ・バイナリパッチまで対応可能
  • ユーザレベル、スキル、ステータス、ランキングの改ざん
  • 自動クリア、クリア状況、判定ロジックの改ざん
  • ハッシュ値、暗号アルゴリズムの解析/複合
  • 権限のないクエストやステージの解放 等