複数の解析手法によるスマートフォンアプリの脆弱性診断(EGセキュアソリューションズ) | ScanNetSecurity
2026.06.23(火)

複数の解析手法によるスマートフォンアプリの脆弱性診断(EGセキュアソリューションズ)

EGセキュアソリューションズ株式会社は4月4日、スマートフォンアプリケーションの脆弱性を発見・検出する新サービス「スマートフォンアプリケーション脆弱性診断」の提供を開始した。

製品・サービス・業界動向 新製品・新サービス
36 views
facebookLINE
スマートフォンアプリケーション脆弱性診断 診断項目(1)
スマートフォンアプリケーション脆弱性診断 診断項目(1) 全 3 枚 拡大写真
EGセキュアソリューションズ株式会社は4月4日、スマートフォンアプリケーションの脆弱性を発見・検出する新サービス「スマートフォンアプリケーション脆弱性診断」の提供を同日より開始したと発表した。同サービスは、専用の解析用PCを用いて、スマートフォンアプリケーション並びに連携しているサーバのAPIに対して、インターネット経由で脆弱性診断を実施するもの。

脆弱性診断は、API診断、静的解析、動的解析により実施される。API診断は、スマートフォンからインターネット経由でAPIにアクセスし、ブラックボックスでAPIを診断する。静的解析は、スマートフォンアプリ開発経験のあるエンジニアが目視でソースコードを診断。動的解析は、専用PCで実行プログラムを動作させたり、デバッガによるプロセスアタッチ、逆アセンブルによるソースコード解析を行う。ハッカー視点だけでなく、セキュア開発の観点も盛り込んだ、きめ細かい診断などが特徴となっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 経産省、安全なセキュリティ業者の「認定制度」創設へ 2027年度運用開始を目指す

    経産省、安全なセキュリティ業者の「認定制度」創設へ 2027年度運用開始を目指す

  2. 廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

    廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

  3. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  4. 日本製鉄ホームページで不審な認証画面

    日本製鉄ホームページで不審な認証画面

  5. Kaizen Tech Agent で元従業員が情報を不正取得し社外に持ち出した可能性、不正取得はしていない旨の誓約書を提出

    Kaizen Tech Agent で元従業員が情報を不正取得し社外に持ち出した可能性、不正取得はしていない旨の誓約書を提出

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP