IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
専門家の知見をリスク回避に活用、モバイルアプリ脆弱性診断サービスの実力
コンテンツ情報
| 公開日 | 2018/10/19 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 13ページ | ファイルサイズ | 1.9MB | ||
要約
モバイルアプリストアを対象とした調査によると、2017年時点で85%もの掲載アプリケーションが脆弱性を持っていることが判明した。この脆弱性により、セキュリティ技術が向上しているにもかかわらず、攻撃難易度が下がっているという。こうした問題は“対岸の火事”ではなく、被害を受けないための対策強化はどの企業にも欠かせない。
そこで有効なのが、アプリケーションのセキュリティ対策が反映されているかを確認する「脆弱性診断サービス」だ。発見された脆弱性に対しては、専任スペシャリストがハッカー視点で攻撃の成否を調査。実際の攻撃手法と対策をサンプルコードで提示することにより、リスクを判断する上で実用的な材料を得ることができる。
またモバイルアプリに限らずサーバAPIの診断も可能なため、サービス全体に潜んでいる脆弱性も探知できる。診断結果への対応ガイドだけではなく、発見された脆弱性が正しく修正されているかの確認や、再診断などのフォローアップまで標準で行ってくれる点も魅力だ。
そこで有効なのが、アプリケーションのセキュリティ対策が反映されているかを確認する「脆弱性診断サービス」だ。発見された脆弱性に対しては、専任スペシャリストがハッカー視点で攻撃の成否を調査。実際の攻撃手法と対策をサンプルコードで提示することにより、リスクを判断する上で実用的な材料を得ることができる。
またモバイルアプリに限らずサーバAPIの診断も可能なため、サービス全体に潜んでいる脆弱性も探知できる。診断結果への対応ガイドだけではなく、発見された脆弱性が正しく修正されているかの確認や、再診断などのフォローアップまで標準で行ってくれる点も魅力だ。