
Data Theorem
データセオラム
Mobile Secure
診断方法
サービスの特徴と利用メリット
① 継続的かつ自動的に診断を実施
- 指定されたモバイルアプリに対し、自動的かつ継続的に脆弱性診断を実施
- 定額で脆弱性診断を繰り返し実施(1アプリ単位の年間サブスクリプション)
② サービス利用
- Data Theorem社のSaaSを利用
- お客様は対象とするアプリIDを指定
- システムの導入、インテグレーションは不要(※)お客様のCI/CDツールとインテグレーション可能

利用メリット
- 脆弱性診断のコストと期間を低減
- 常に最新の脆弱性情報を基にした継続的な診断結果を取得
本サービスでできることの一例
- 実際にアプリを実行している際におけるセキュリティ上の脆弱性の検出
- アプリケーションのソースコードにおける潜在的な脆弱性の発見
- サードパーティのSDKにおける脆弱性の発見
- オープンソースライブラリ内で安全でないコードの検査
- 重大なセキュリティリスクの自動トリアージ
- PCI, GDPR, HIPAA, FTC, OWASP, CalOPPA, COPPA, VPPA, CCPA, MITRE ATT&CK等の金融系、セキュリティ系、医療系、地域系などのコンプライアンスに即したレポート結果の出力
- SSL/TLSの中間者攻撃からの保護
- 安全なコード修正に向けたコードサンプルの提供
- サードパーティーのキーロガーからの保護
- Google Play, App Store審査項目要件の事前チェック
- App Storeのプライバシーラベルに関するレポートの作成
- 必要な修正箇所の情報のみを関係者へ共有
- CI/CDツールへの組み込み
- JIRAやSlackとの統合
- APIでのレポート結果取得
管理画面サンプル
発見した脆弱性の一覧
Software BOM
発見した脆弱性に関する情報
評価の流れ
無償で診断レポート(簡易版)を提供可能です。詳しくはお問い合わせください。