複数の解析手法によるスマートフォンアプリの脆弱性診断(EGセキュアソリューションズ) | ScanNetSecurity
2026.06.03(水)

複数の解析手法によるスマートフォンアプリの脆弱性診断(EGセキュアソリューションズ)

EGセキュアソリューションズ株式会社は4月4日、スマートフォンアプリケーションの脆弱性を発見・検出する新サービス「スマートフォンアプリケーション脆弱性診断」の提供を開始した。

製品・サービス・業界動向 新製品・新サービス
36 views
facebookLINE
スマートフォンアプリケーション脆弱性診断 診断項目(1)
スマートフォンアプリケーション脆弱性診断 診断項目(1) 全 3 枚 拡大写真
EGセキュアソリューションズ株式会社は4月4日、スマートフォンアプリケーションの脆弱性を発見・検出する新サービス「スマートフォンアプリケーション脆弱性診断」の提供を同日より開始したと発表した。同サービスは、専用の解析用PCを用いて、スマートフォンアプリケーション並びに連携しているサーバのAPIに対して、インターネット経由で脆弱性診断を実施するもの。

脆弱性診断は、API診断、静的解析、動的解析により実施される。API診断は、スマートフォンからインターネット経由でAPIにアクセスし、ブラックボックスでAPIを診断する。静的解析は、スマートフォンアプリ開発経験のあるエンジニアが目視でソースコードを診断。動的解析は、専用PCで実行プログラムを動作させたり、デバッガによるプロセスアタッチ、逆アセンブルによるソースコード解析を行う。ハッカー視点だけでなく、セキュア開発の観点も盛り込んだ、きめ細かい診断などが特徴となっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. NTTセキュリティ・ジャパンの Mythos 解説ほか

    NTTセキュリティ・ジャパンの Mythos 解説ほか

  2. EDR だけでは捉えきれない。クロスドメイン攻撃時代のセキュリティ対策 ~ クラウドストライクが提唱する 次世代 SIEM と AI 活用の実践手法

    EDR だけでは捉えきれない。クロスドメイン攻撃時代のセキュリティ対策 ~ クラウドストライクが提唱する 次世代 SIEM と AI 活用の実践手法PR

  3. Booking.com 経由でホテルサンルート浅草を予約した顧客に予約確認を装った不審メッセージ、注意を呼びかけ

    Booking.com 経由でホテルサンルート浅草を予約した顧客に予約確認を装った不審メッセージ、注意を呼びかけ

  4. セキュリティ研究者がカンファレンス講演枠を獲得する完璧な方法:応募システムのハッキング

    セキュリティ研究者がカンファレンス講演枠を獲得する完璧な方法:応募システムのハッキング

  5. CVE停止の危機とNVDの停滞、セキュリティ担当者が直面する脆弱性情報分断の裏側

    CVE停止の危機とNVDの停滞、セキュリティ担当者が直面する脆弱性情報分断の裏側

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP