金融機関のセキュリティソリューションを提供している実績と、ハッキング国際大会で優勝経験がある協力会社と共に「攻撃」「防御」の視点からアプリの脆弱性診断を行なっています。診断結果に対し、対策のサンプルコードで提示しますので、診断後のセキュリティ対策を、アプリ開発者が容易に実施できるようサポートしています。
OWASPのMobile Top10とJSSECのモバイルアプリセキュリティガイドに基づき、スマートフォンアプリのセキュリティリスクを広範囲かつ効果的に診断します。さらに、アプリが参照するWebサービス(APIサーバー)も診断対象とすることで、サービス全体のセキュリティリスクを評価できます。
サート・アプリ診断は多くのハッキング国際⼤会で優勝や上位⼊賞をしているNSHC社協力のもと行います。診断で認められた脆弱性に対し、攻撃視点でスペシャリストが検証することで、攻撃の度合いからリスクの程度も判定。オプションで本格的なペネトレーションテストにも対応しています。
診断結果はレポートの報告だけではなくサンプルコードも提供いたします。診断の本来の目的であるセキュリティ対策を、アプリ開発者が容易に実施できるようサポートいたします。
弊社では最もセキュリティが重要視される金融機関やカード会社のシステム開発やセキュリティ対策を長年に渡り行なってきました。近年は個人情報の重要性より、情報漏洩のリスクを見つめ直すWebサービスが多く、その対応の相談も多くいただいていますので、様々な業種に合った診断、対策を提案できます。
サート製品導入のご相談はこちらから