IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
自社製品の安全性を裏付ける、「music.jp」に学ぶモバイルアプリの脆弱性診断
コンテンツ情報
| 公開日 | 2017/04/05 | フォーマット | 種類 | 事例 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 4ページ | ファイルサイズ | 1.09MB | ||
要約
近年、スマートフォンユーザーの利用チャネルは、Webアプリケーションからモバイルアプリへと大きくシフトしている。それに伴い、モバイルアプリの脆弱性を狙ったサイバー攻撃の被害も急増。アプリ開発企業は、自社製品のセキュリティ対策に日々、追われている。
コンテンツ配信サイト「music.jp」を運営するエムティーアイが、ネイティブのモバイルアプリ開発で直面したのも安全性確保の問題だった。そのため、同社は、開発におけるセキュリティ検証/対策のプロセスをいち早く整備。確かな裏付けを持って、自社サービスの安全性をアピールできる体制を目指した。
そこで重要な役割を果たしたのが、ソースコードを秘匿した状態で脆弱性を診断できるクラウドサービスだった。このサービスによりモバイルアプリに潜む脆弱性が可視化され、開発生産性やユーザー満足度の向上につながったという。本コンテンツでは、同社の事例から、サービス選びのポイントや、モバイルアプリの安全性を強化する方法を探る。
コンテンツ配信サイト「music.jp」を運営するエムティーアイが、ネイティブのモバイルアプリ開発で直面したのも安全性確保の問題だった。そのため、同社は、開発におけるセキュリティ検証/対策のプロセスをいち早く整備。確かな裏付けを持って、自社サービスの安全性をアピールできる体制を目指した。
そこで重要な役割を果たしたのが、ソースコードを秘匿した状態で脆弱性を診断できるクラウドサービスだった。このサービスによりモバイルアプリに潜む脆弱性が可視化され、開発生産性やユーザー満足度の向上につながったという。本コンテンツでは、同社の事例から、サービス選びのポイントや、モバイルアプリの安全性を強化する方法を探る。