スマートフォン解析 top

TOP > サービスメニュー > スマートフォン向けWebアプリケーション診断

タイガーチームサービスのサービスメニュー

スマートフォン向けWebアプリケーション診断

スマートフォン向けWebアプリケーション/WebAPIの脆弱性の有無を診断します。 Webアプリケーション診断では、パラメータの存在する動的な画面遷移のみが診断対象となります。(例えば、お問合せフォームやログイン画面などの入力画面・動的画面が対象となり、静的な画面は対象となりません。)

<診断手法>
スマートフォンの実機を用い、無線LANルータ及び診断端末を経由し対象に対して診断を実施します。

<診断方法>
GSX診断環境から外部インターネット経由で実施するリモート診断と、専門エンジニアがサーバ設置場所に伺って診断するオンサイト診断の2通りがあります。(どんな脅威を想定するか等に応じて、お選び頂きます。)

<主な診断項目>
・SQLインジェクション
・クロスサイトスクリプティング
・ディレクトリトラバーサル
・セッション管理の不備(パラメータ改ざん等)
・クロスサイトリクエストフォージェリ(CSRF)
・他ユーザーへのなりすまし
・セッションフィクセーション
・通信の暗号化の不備
・証明書の不備 etc

お問い合わせはコチラ