パッケージファイルの解析やアプリが利用するAPIに対する脆弱性診断を実施します。
パッケージファイルの解析やアプリが利用するAPIに対する脆弱性診断を実施します。
診断には、経験豊富な診断員による手作業による診断と、ツールによる補助的な診断を併用することにより精度の高い診断結果を提供します。また診断終了後、発見された脆弱性に関する詳細なレポートを作成し、再現手順や脆弱性への対策について委細の報告を行います。
お客様からの連絡をもとに、アプリケーションのシステム把握や診断対象の範囲、診断方針を検討します。その後お見積書を送付します。
※ 秘密保持契約が必要な場合はお見積前に締結します。
診断日時の調整と契約手続きをします。
ゲヒルンでは、手動診断を主とし、ツール診断は補助として診断を実施しています。攻撃者の観点から独自の手法でツールだけでは発見することができない脆弱性についても見つけ出します。
ゲヒルンの診断員による専門的な知見から脆弱性のリスクの深刻度を判定し、具体的なシナリオを仮説して脆弱性からどんな問題が引き起こされるのかを報告書にまとめます。お客様に報告書を提出後、お客様でソフトウェアの改修をするかどうかを判断いただき、改修後に再診断を実施します。
アプリケーションパッケージ分析
Manifestファイルと要求パーミッション
アクティビティの不正利用
ブロードキャストレシーバの不正利用
コンテントプロバイダの不正利用
サービスの不正利用
データベース
ファイル管理
外部ストレージ
システムログ
WebView
暗号・ハッシュ
通信及び通信経路上のセキュリティ (HTTP)
サーバサイドセキュリティ
手動診断と併用
決済
通信 (独自プロトコルの解析)
ローカル環境におけるチート
著作権保護
※依頼があった場合にはこちらの項目も診断対象として対応します。
アプリケーションパッケージ分析
マルチタスク関連機能分析
URLスキーム
データベース
ファイル管理
システムログ
WebView
暗号・ハッシュ
通信及び通信経路上のセキュリティ (HTTP)
サーバサイドセキュリティ
手動診断と併用
決済
通信 (独自プロトコルの解析)
ローカル環境におけるチート
著作権保護
※依頼があった場合にはこちらの項目も診断対象として対応します。