Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

インド製アプリ脆弱性診断サービス - AndroidとiOSに対応

三和コムテックは、モバイル向けアプリケーションの脆弱性を自動診断し、レポートを提供する「SCT SECURE Appvigil」を、4月1日より提供開始する。

同サービスは、AndroidとiOS向けアプリケーションの脆弱性を診断するもので、印Wegilantの技術を採用。リバースエンジニアリングによるソースコードの取得は行わず、バイナリデータのまま診断や解析を行い、日本語によるレポートを提供する。

APKまたはIPAファイルを専用のクラウドにアップロードし、認証情報を登録することにより診断が可能。静的診断にくわえ、実際にアプリを動作させ、マニフェスト解析やネットワーク解析、API診断、脆弱性診断を行う。250以上の脆弱性に対応しているという。

レポートを提出するまでの期間は、数十分から2日程度。参考価格は、1アプリに対する自動診断1回が5万円。1アプリに対する回数無制限の自動診断が月額29万8000円。Web APIなどを対象とする手動診断のオプションは1回あたり10万円。

(Security NEXT - 2016/03/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

家庭内LANの安全性診断ツールに脆弱性診断機能を追加 - 「Mirai」が狙うポートの開放状況もチェック
ビル設備の閉域網、時間かければ侵入可能 - 省エネモニターに踏み台リスク
EGセキュア、スマホアプリ向けに脆弱性診断 - サーバのAPIにも対応
脅威や脆弱性情報の提供や対策立案を支援するサービス - CTC
東陽テクニカ、複数ソリューションの統合サービスを展開
航空業界向けにセキュリティ対策サービス - エフセキュア
SSK、3億円投じて大阪にSOC開設 - MSSなどを提供開始
脆弱性の影響や対応状況の可視化サービス - NTTコム
凸版印刷とTIS、MSS展開で協業
改訂「Androidアプリセキュアコーディングガイド」が公開 - 「Android 8.0」に対応