診断方法

サービスの特徴と利用メリット

① 継続的かつ自動的に診断を実施

• 指定されたモバイルアプリに対し、自動的かつ継続的に脆弱性診断を実施
• 定額で脆弱性診断を繰り返し実施（1アプリ単位の年間サブスクリプション）

② サービス利用

• Data Theorem社のSaaSを利用
• お客様は対象とするアプリIDを指定
• システムの導入、インテグレーションは不要（※）お客様のCI/CDツールとインテグレーション可能

利用メリット

• 脆弱性診断のコストと期間を低減
• 常に最新の脆弱性情報を基にした継続的な診断結果を取得

本サービスでできることの一例

• 実際にアプリを実行している際におけるセキュリティ上の脆弱性の検出
• アプリケーションのソースコードにおける潜在的な脆弱性の発見
• サードパーティのSDKにおける脆弱性の発見
• オープンソースライブラリ内で安全でないコードの検査
• 重大なセキュリティリスクの自動トリアージ
• PCI, GDPR, HIPAA, FTC, OWASP, CalOPPA, COPPA, VPPA, CCPA, MITRE ATT&CK等の金融系、セキュリティ系、医療系、地域系などのコンプライアンスに即したレポート結果の出力
• SSL/TLSの中間者攻撃からの保護
• 安全なコード修正に向けたコードサンプルの提供
• サードパーティーのキーロガーからの保護
• Google Play, App Store審査項目要件の事前チェック
• App Storeのプライバシーラベルに関するレポートの作成
• 必要な修正箇所の情報のみを関係者へ共有
• CI/CDツールへの組み込み
• JIRAやSlackとの統合
• APIでのレポート結果取得

管理画面サンプル

評価の流れ

無償で診断レポート（簡易版）を提供可能です。詳しくはお問い合わせください。