複数の解析手法によるスマートフォンアプリの脆弱性診断(EGセキュアソリューションズ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.10(月)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 新製品・新サービス 記事

複数の解析手法によるスマートフォンアプリの脆弱性診断(EGセキュアソリューションズ)

EGセキュアソリューションズ株式会社は4月4日、スマートフォンアプリケーションの脆弱性を発見・検出する新サービス「スマートフォンアプリケーション脆弱性診断」の提供を開始した。

製品・サービス・業界動向 新製品・新サービス
EGセキュアソリューションズ株式会社は4月4日、スマートフォンアプリケーションの脆弱性を発見・検出する新サービス「スマートフォンアプリケーション脆弱性診断」の提供を同日より開始したと発表した。同サービスは、専用の解析用PCを用いて、スマートフォンアプリケーション並びに連携しているサーバのAPIに対して、インターネット経由で脆弱性診断を実施するもの。

脆弱性診断は、API診断、静的解析、動的解析により実施される。API診断は、スマートフォンからインターネット経由でAPIにアクセスし、ブラックボックスでAPIを診断する。静的解析は、スマートフォンアプリ開発経験のあるエンジニアが目視でソースコードを診断。動的解析は、専用PCで実行プログラムを動作させたり、デバッガによるプロセスアタッチ、逆アセンブルによるソースコード解析を行う。ハッカー視点だけでなく、セキュア開発の観点も盛り込んだ、きめ細かい診断などが特徴となっている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

ソース・関連リンク

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「i-FILTER」に悪意あるスクリプトを実行される複数の脆弱性(JVN) 画像

「i-FILTER」に悪意あるスクリプトを実行される複数の脆弱性(JVN)
セイコーエプソンの複数のプリンタ、スキャナ製品に脆弱性(JVN) 画像

セイコーエプソンの複数のプリンタ、スキャナ製品に脆弱性(JVN)
Appleが「macOS」「iOS」など8製品のセキュリティアップデートを公開(JVN) 画像

Appleが「macOS」「iOS」など8製品のセキュリティアップデートを公開(JVN)
Adobe Flash Playerアップデート、攻撃も確認されているため至急の適用を(JPCERT/CC、IPA) 画像

Adobe Flash Playerアップデート、攻撃も確認されているため至急の適用を(JPCERT/CC、IPA)
オムロンのFA統合ツールパッケージ「CX-One」に複数の脆弱性(JVN) 画像

オムロンのFA統合ツールパッケージ「CX-One」に複数の脆弱性(JVN)
PHP において imap_open 関数の実装不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像

PHP において imap_open 関数の実装不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

インシデント・事故 記事一覧へ

業務委託先がクレジットカード情報を含む利用料金支払用紙を紛失(スターキャット・ケーブルネットワーク) 画像

業務委託先がクレジットカード情報を含む利用料金支払用紙を紛失(スターキャット・ケーブルネットワーク)
事務処理の誤りでふるさと納税寄付者の全データを掲載(山形市) 画像

事務処理の誤りでふるさと納税寄付者の全データを掲載(山形市)
市立中学校の教員が技術科2学期末テストの解答用紙を紛失(大阪市) 画像

市立中学校の教員が技術科2学期末テストの解答用紙を紛失(大阪市)
交付前のマイナンバーカードと交付用端末1台が盗難被害、職員を懲戒処分に(横浜市) 画像

交付前のマイナンバーカードと交付用端末1台が盗難被害、職員を懲戒処分に(横浜市)
任天堂グッズ販売Webサイトへ4ヶ月にわたり不正アクセス、カード情報が流出(エディットモード) 画像

任天堂グッズ販売Webサイトへ4ヶ月にわたり不正アクセス、カード情報が流出(エディットモード)
第三者からの不正アクセスにより改ざん被害、悪意あるサイトへ自動的に誘導(SHF) 画像

第三者からの不正アクセスにより改ざん被害、悪意あるサイトへ自動的に誘導(SHF)

調査・レポート・白書 記事一覧へ

企業のIaaS、PaaSの設定ミスの件数は月2,200件超(マカフィー) 画像

企業のIaaS、PaaSの設定ミスの件数は月2,200件超(マカフィー)
「超限戦」時代、軍事大国アメリカの迷走 - 書評「大統領失踪」 画像

「超限戦」時代、軍事大国アメリカの迷走 - 書評「大統領失踪」
「3ウェイ・ハンドシェイク」を悪用したSYN/ACKリフレクター攻撃を確認(警察庁) 画像

「3ウェイ・ハンドシェイク」を悪用したSYN/ACKリフレクター攻撃を確認(警察庁)
日本語のBECやセクストーション初確認、日本への攻撃が本格化か(トレンドマイクロ) 画像

日本語のBECやセクストーション初確認、日本への攻撃が本格化か(トレンドマイクロ)
2018年前期に報道された情報システム障害は35件、高水準で推移(IPA) 画像

2018年前期に報道された情報システム障害は35件、高水準で推移(IPA)
不正払い戻しの被害が個人・法人ともに半分以下に減少(全銀協) 画像

不正払い戻しの被害が個人・法人ともに半分以下に減少(全銀協)

研修・セミナー・カンファレンス 記事一覧へ

誰もが安全で快適に感じるアプリ環境に近づく「TikTok」(Bytedance) 画像

誰もが安全で快適に感じるアプリ環境に近づく「TikTok」(Bytedance)
小池都知事他講演「Cybertech Tokyo 2018」11月29日から開催(ナノオプト・メディア) 画像

小池都知事他講演「Cybertech Tokyo 2018」11月29日から開催(ナノオプト・メディア)
サイバー犯罪におけるマフィアの機能とロシアンマフィア新潮流:オックスフォード大学研究 画像

サイバー犯罪におけるマフィアの機能とロシアンマフィア新潮流:オックスフォード大学研究
2018年のサイバー攻撃といえば? 選ばれた4つのテーマ [Internet Week 2018] 画像

2018年のサイバー攻撃といえば? 選ばれた4つのテーマ [Internet Week 2018]
セキュリティ競技 Hardening Project、スポンサー参加の新しい形 画像

セキュリティ競技 Hardening Project、スポンサー参加の新しい形
セキュリティ技術者が取締役会で報告を求められたら ~ ガートナーが教えるプレゼン術4つのポイント 画像

セキュリティ技術者が取締役会で報告を求められたら ~ ガートナーが教えるプレゼン術4つのポイント

製品・サービス・業界動向 記事一覧へ

セキュリティ診断の内製化支援サービス開始(ラック) 画像

セキュリティ診断の内製化支援サービス開始(ラック)
ヤフーが3社目のボードメンバー、FIDOが日本での活動状況を発表(FIDO) 画像

ヤフーが3社目のボードメンバー、FIDOが日本での活動状況を発表(FIDO)
米業界団体OCFがデジサートを認証局として採用(デジサート・ジャパン) 画像

米業界団体OCFがデジサートを認証局として採用(デジサート・ジャパン)
2017年の国内IoTセキュリティ市場は624億円、2022年には2倍に拡大(IDC Japan) 画像

2017年の国内IoTセキュリティ市場は624億円、2022年には2倍に拡大(IDC Japan)
重要インフラ14分野による分野横断的演習を12月13日に開催(NISC) 画像

重要インフラ14分野による分野横断的演習を12月13日に開催(NISC)
RedチーミングでBlueチームを評価・教育する「Purple Teamサービス」(SecureWorks) 画像

RedチーミングでBlueチームを評価・教育する「Purple Teamサービス」(SecureWorks)

おしらせ 記事一覧へ

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り) 画像

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り)
ScanNetSecurity 創刊 20 周年の御礼 画像

ScanNetSecurity 創刊 20 周年の御礼
編集部海外取材お土産 < 応募締切 9/30 > 画像

編集部海外取材お土産 < 応募締切 9/30 >
[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました
[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×