複数の解析手法によるスマートフォンアプリの脆弱性診断(EGセキュアソリューションズ) | ScanNetSecurity
2025.12.04(木)

複数の解析手法によるスマートフォンアプリの脆弱性診断(EGセキュアソリューションズ)

EGセキュアソリューションズ株式会社は4月4日、スマートフォンアプリケーションの脆弱性を発見・検出する新サービス「スマートフォンアプリケーション脆弱性診断」の提供を開始した。

製品・サービス・業界動向 新製品・新サービス
36 views
facebookLINE
スマートフォンアプリケーション脆弱性診断 診断項目(1)
スマートフォンアプリケーション脆弱性診断 診断項目(1) 全 3 枚 拡大写真
EGセキュアソリューションズ株式会社は4月4日、スマートフォンアプリケーションの脆弱性を発見・検出する新サービス「スマートフォンアプリケーション脆弱性診断」の提供を同日より開始したと発表した。同サービスは、専用の解析用PCを用いて、スマートフォンアプリケーション並びに連携しているサーバのAPIに対して、インターネット経由で脆弱性診断を実施するもの。

脆弱性診断は、API診断、静的解析、動的解析により実施される。API診断は、スマートフォンからインターネット経由でAPIにアクセスし、ブラックボックスでAPIを診断する。静的解析は、スマートフォンアプリ開発経験のあるエンジニアが目視でソースコードを診断。動的解析は、専用PCで実行プログラムを動作させたり、デバッガによるプロセスアタッチ、逆アセンブルによるソースコード解析を行う。ハッカー視点だけでなく、セキュア開発の観点も盛り込んだ、きめ細かい診断などが特徴となっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

    流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

  2. テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

    テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

  3. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  4. コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

    コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

  5. 大企業における VPN 時代の終焉ほか ~ Zscaler 2026年サイバーセキュリティトレンド

    大企業における VPN 時代の終焉ほか ~ Zscaler 2026年サイバーセキュリティトレンド

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP