EGセキュアソリューションズはスマートフォンアプリの脆弱性診断サービスの提供を4日から開始した(出典:写真AC)

イー・ガーディアンの子会社、EGセキュアソリューションズは、スマートフォンアプリのセキュリティ脆弱性を検出するサービスを4日から開始した。ECやゲーム、金融関連などで利用が広がるアプリを提供する企業を対象に、セキュリティの観点で脆弱性診断を実施する。

アプリを通した各種サービスが普及するなかで、アプリを開発する側ではセキュリティに関する知識不足や人材不足で、対策がなされないままアプリがリリースされるケースも多いという。同社の新サービスでは、専用の解析用PCを使い、アプリ本体および連携するリモートサーバーのAPIに対して、インターネット経由でリモート診断を行う。

具体的には、アプリに対して開発経験のあるエンジニアが目視でソースコードを診断する「静的解析」と、専用PCで実行プログラムを動作させ、逆アセンブルなどを用いて不正な動作を調査する「動的解析」を行う。またアプリが使用するAPIに対しても、スマートフォンからインターネット経由でアクセスし、疑似的な侵入・攻撃を仕掛ける「ブラックボックス型診断」を行う。他社サービスと比べ多様な点検項目を設けているのが特長。

費用は1アプリ80万円(税別)から。

■ニュースリリースはこちら
https://www.e-guardian.co.jp/info/2018/0404

(了)

ご担当者様へ:
防災・危機管理関連の新製品ニュースリリースは以下のメールアドレスにお送りください。risk-t@shinkenpress.co.jp

リスク対策.com:峰田 慎二