SONY

スマートフォンアプリケーション診断 iOS、Androidアプリのセキュリティ上の問題点を隅々まで診断。 情報漏えい等重大事件の発生防止をお手伝いします。

  • サービスについて
  • サービスメニュー・価格
  • よくあるご質問
サービスについて

スマートフォンアプリケーション診断は、お客様のスマートフォンアプリに潜むセキュリティ上の問題点を攻撃者の視点で診断し検出するサービスです。
iOS、Androidアプリのセキュリティ問題に精通した技術者が、アプリの問題点を隅々まで診断し、情報漏えい等重大事件の発生防止をお手伝いします。
※Webアプリケーション診断についてはこちらをご参照ください。

  • スマートフォンアプリケ―ション診断
  • Webアプリケーション診断

サービスメニュー

スマートフォンアプリケーション診断
診断項目 主な診断項目をご覧ください
診断対象範囲 iOS/Android端末上で動作するアプリケーション
通信先のWebアプリ等は対象外
診断スケジュール 診断期間は5営業日~
報告書提出は診断終了後、2営業日~
サポート 報告書の内容に関して、報告書提出後1か月間
メールでのQA対応
再診断 対象は危険度がMedium以上の脆弱性/1回のみ(※1)
  • ※1:再診断は、危険度Medium以上の脆弱性が対象で、1案件につき1回を無償でご提供いたします。ただし、オンサイト診断の場合は別途お見積となります。

サービスの流れはこちらからご覧ください

診断結果レポート

診断結果レポート
※診断プランや診断対象等により、報告書の形式や構成は異なります。

よくあるご質問

Q Secure Coding Checkerとスマートフォンアプリ診断の違いはなんですか?
Secure Coding Checkerは、Androidアプリ向けの脆弱性診断Webサービスです。apkファイルの脆弱性をツールにて静的に診断します。Androidアプリの脆弱性対策には本サービスのご利用をおすすめしています。
スマートフォンアプリ診断は、iOS, Androidアプリを対象に、専門の技術者が手動で診断するサービスです。iOSアプリを診断したい場合、Androidアプリでも動的な診断をご希望の場合はこちらのサービスがおすすめです。
Q 「脆弱性」とは何ですか?対応しないとどのようなリスクがありますか?
弊社セキュリティブログ「入門!基礎からわかる脆弱性」をご参照ください。
Q 新規にアプリをリリースするタイミング以外にも、機能追加などを行うたびに診断を受ける必要がありますか?
はい。理想的にはバージョンアップの度に診断を受けることが望ましいと考えていますが、
実施タイミングでお悩みでしたらお気軽にご相談ください。
Q 診断を受けるにあたり、プログラムのソースを提供する必要がありますか?
いいえ。プログラムのソースをご提供いただかなくても、診断することが可能です。
Q 診断対象のアプリケーションはどのようにお渡しすればよいですか?
お客様のご都合に合わせて、ipaやapkファイルをご送付いただく形が一般的ですが、
その他の方法でも柔軟に対応することが可能ですので、ご相談ください。
Q BYODで使用するアプリの脆弱性を検査したいと考えています。
通常の診断に加えて、用途を加味した診断などお願いすることはできますか?
はい、可能です。専門の診断員が手動で診断するサービスなので、ご対応することが可能です。
Q オンサイト診断はお願いできますか?
はい、可能です。ご相談ください。
Q 診断後に問い合わせをすることはできますか?
はい。発見された脆弱性に関する修正方法について、一般的な内容につきましてはアフターサービスとして無償で対応します。
もっと見る閉じる
ご不明な点やお見積もりなど、まずはお気軽にお問い合わせください。
サービスご利用に関するお客様からのお問い合わせ

ソニーデジタルネットワークアプリケーションズ株式会社は、お問い合わせに際し、ご入力いただいたお客様の個人情報を以下のように取り扱います。以下をお読みいただき、ご同意いただけましたらお問い合わせにお進みください。

個人情報の取り扱いについて
  1. 個人情報の収集者・利用者・管理責任者名
    ソニーデジタルネットワークアプリケーションズ株式会社 事業推進室
  2. 収集する個人情報
    お問い合わせの際に承る、氏名、Eメールアドレス、電話番号等
  3. 個人情報の利用目的
    1.お問い合わせに対する回答
    2.製品・サービスの改善
    3.今後の商品企画の参考
    4.統計資料の作成
    5.広告・宣伝・販売促進活動(電子メールやダイレクトメール等により、製品やサービス、展示会・各種イベントのご案内を差し上げることがあります)
    6.アフターサービス等顧客サポート(登録、本人認証、緊急連絡等での利用を含む)いただいたお問い合わせへの回答にのみ、利用いたします。
    ※当社は、お問合せ関連業務の一部をソニーグループ外の会社へ委託しております。
  4. 入力必須とさせていただいた情報のご提供がない場合について
    入力必須とさせていただいた情報のご提供がない場合には、サービスの提供に応じられない場合がございますので、ご了承ください。
  5. 個人情報の開示等のご請求について
    当社は、個人情報に関する開示等を求められた場合、提供者ご本人であることの確認後、個人情報の内容確認、修正及び更新、削除、また利用及び開示に関する、同意の一部、あるいは全部の撤回について、法令に基づき速やかに応じます。
  6. 個人情報に関するお問い合わせ窓口
    個人情報に関する開示、訂正(追加・削除)、利用停止、利用目的の通知依頼、及び苦情・ご相談などにつきましては、以下の窓口までご連絡ください。
    • 窓口名 :事業推進室
    • ご連絡方法:当フォームよりご連絡ください。
  7. 個人情報の安全管理措置等について
    お預かりした個人情報はその利用目的の範囲内で正確かつ最新の内容に保つよう努め、不正アクセス、改ざん、漏洩等から守るべく適切な安全管理措置を講じます。また法令により例外として認められる場合を除き、ご本人の同意を得ることなく第三者への開示、提供は行いません。
  8. クッキー、ウェブビーコン、その他の類似技術の使用について
    当社における、クッキー、ウェブビーコンその他の類似技術の使用については、「Cookieポリシー」をご参照ください。
  9. その他、個人情報の取り扱い方針について
    当社における個人情報の取り扱い方針につきましては、「プライバシーポリシー」をご参照くださ い。
  10. お子様からの情報の収集
    当社は15歳未満のお子様からの個人情報の収集は行いません。

上記に同意の上、お問い合わせをする

※お問い合わせに進む場合は、株式会社セールスフォース・ドットコムのページへリンクします。

  • Androidアプリ脆弱性調査レポート

    最新版「Androidアプリ脆弱性調査レポート」はこちらから
  • ダウンロードコンテンツ

    「Androidセキュリティチェックリスト」「脆弱性調査レポート」などのダウンロードはこちらから
  • Secure Coding Checker 導入事例

    Androidアプリケーション脆弱性検査サービスの導入効果を株式会社サイバード様に語って頂いています。Secure Coding Checker 導入事例