SECURE-AID Advanced

サービスURL

https://www.rworks.jp/solution/security/secure-aid-advanced/

サービス形態

セキュリティ

サービスジャンル

セキュリティ診断

サービス提供企業

株式会社イエラエセキュリティ

企業URL

https://ierae.co.jp/

利用可能国

日本

サービス概要

スマホアプリ、Webアプリ、IoT機器の脆弱性を手動で診断するセキュリティサービス。

iOS/Android アプリ両方でリバースエンジニアリングでの静的診断を実施する。スマートフォンアプリは、サーバー上のAPIとスマートフォン内のクライアントアプリによって構成されているため、サーバー上のアプリとクライアントアプリの両方に対して脆弱性診断を行う。
アプリ解析としては、データ共有機能のアクセス不備、アプリ連携機能のアクセス制御不備、WebView の脆弱性有無、難読化の有無、ソースコードへの重要情報の診断を行う。
また、出力有無、端末データの検査としては、端末内のデータの不備、端末内データ改ざんによる不正行為、パーミッションの不備、SDカードへの機密情報の出力、ログへの機密情報の出力を検査する。
APIサーバーへの通信内容の検査としては、不正通信の確認、サーバー環境の不備、セッション管理、エラー処理状況、通信路の問題を検査する。
Webアプリの脆弱性診断としては、Java、PHP、Perl、Rubyなどで開発されたWebアプリケーションに対して検査を行う。
Webアプリケーションの設計や実装、ロジックなどに起因して、ネットワークを経由して不正侵入や情報漏洩、サービス不能に悪用することのできる脆弱性がないか、実際にネットワークを経由して不正な値の入力や、リクエスト改ざん、不正コードの挿入等の擬似攻撃を行い確認する。
また、IoT機器の脆弱性診断としては、プロトコル診断、DoSテスト、ファームウェアテストなどを行う。

利用価格

要相談

※2018/09/05現在