このサイトについて

RiskFinderは、誰でも簡単にAndroidアプリケーションの脆弱性を診断できるWebサービスです。
脆弱性診断はタオソフトウェア株式会社の脆弱性診断エンジン"RiskFinder"を使用しています。
TaoRiskFinder
脆弱性診断とは
  • アプリは仕様書通りに動くだけでは十分とはいえません。
  • スマートフォンにインストールされた不正なアプリや、悪意のあるサイトからの攻撃に対策することも必要です。
  • 対策が十分でない場合、アプリを通して利用者の情報が盗み出されてしまう可能性があります。
  • これがアプリの脆弱性です。
  • RiskFinderは、このような脆弱性の有無を簡単に診断できるWebサービスです。
  • 開発したアプリのテストの中で利用する、納品されたアプリの検収作業の中で利用する等、様々な場面で役立ちます。
RiskFinderのメリット
  • 1.簡単に診断
    操作はとても簡単です。プログラミングの知識などは一切不要で診断できます。
    事前準備は必要ありません。アプリの実行ファイル(.apkファイル)だけで診断できます。
    ソースコードは不要です。
  • 2.素早く診断
    人手による脆弱性診断サービスの中には結果が出るまで数週間かかるものもありますが、
    RiskFinderの診断時間は1分程度(アプリの大きさによります)です。
  • 3.低価格で診断
    人手による脆弱性診断サービスは、診断内容が精緻である代わりに数十万円のサービスになります。
    RiskFinderは、はるかに低価格で必要充分な診断を提供します。
  • 4.知識不足やケアレスミスによる脆弱性発生を防ぎます
    クラッキング耐性が求められるようなセキュリティ要件の高いアプリは人手による精緻な検査
    が行われています。
    しかしそうでないアプリは、セキュリティ面の検査がほとんど行われていない現状があります。
    その結果、経験不足の技術者やAndroidならではのノウハウを知らない技術者が作り込むような
    初歩的な問題が見逃されたままアプリがリリースされ、後に問題となる事例が多くあります。
    RiskFinderを利用して診断する事で、このような問題を事前に発見できます。
  • 5.「脆弱性」に加え「マルウェアと間違えられやすい項目」や「品質に関する項目」も検出します
    脆弱性以外にも、ユーザのプライバシに配慮が足りないことによる「マルウェアと間違えられやすい
    項目」や、Googleのマニュアルに従っていない「品質に関する項目」なども検出します。
このサイトでできる事
  • RiskFinderを利用することで以下のようなことができます。
  • 1.アプリの脆弱性診断(無料)
    アプリの脆弱性の有無を診断できます。
    アプリが使用しているライブラリ内の脆弱性の有無も診断できます。
  • 2.診断結果のレポート出力(お問い合わせ)
    診断結果を詳細に確認したい場合、結果レポートを出力することができます。
    レポートには検出された問題に対する具体的な対処方法まで記載されています。
    レポートを参照すれば、問題解決のために何をすれば良いかが簡単に理解できます。
    有料レポートをご希望の方は、お電話、またはお問い合わせフォームよりお問い合わせください。
  • 3.マイページ(無料)
    アカウントを登録するとマイページが用意されます。
    マイページには、今までの検査結果が履歴として記録されるので、
    履歴からレポートの再出力等を行うことができます。
  • 4.技術問い合わせ(お問い合わせ)
    検出された問題への対応法についてさらに詳細な情報が必要な場合はシステナの技術者に
    問い合わせることができます。(プログラムの具体的な修正方法や、動作確認方法などについて
    の問い合わせは有料での対応となります。詳細はお問い合わせ下さい。)
RiskFinderの診断内容
    RiskFinderの診断項目は500項目以上です。
    総務省の「スマートフォンプライバシーイニシアチブ」に準拠し、
    IPA(情報処理推進機構)、JSSEC(日本スマートフォンセキュリティ協会)から発行されているリスク情報を網羅しています。

  • 1.スマートフォン プライバシー イニシアティブ
    (総務省 利用者視点を踏まえたICTサービスに係る諸問題に関する研究会)
  • 2.IPAテクニカルウォッチ「Androidアプリの脆弱性」に関するレポート
    (独立行政法人情報処理推進機構)
  • 3.Androidアプリのセキュア設計・セキュアコーディングガイド(JSSECガイドライン)
    (一般社団法人日本スマートフォンセキュリティ協会 セキュアコーディンググループ)
  • 4.Android Security 安全なアプリケーションを作成するために
    (タオソフトウェア株式会社著 インプレスジャパン株式会社発行)
  • 5.Androidアプリの脆弱性の学習・点検ツール「AnCoLe」
    (独立行政法人情報処理推進機構 開発協力 タオソフトウェア株式会社)
  • 6.独自のチェック項目
    ・アプリが内蔵している第三者のライブラリの問題を検出
    ・APIとPermissionの関連付けによるチェック
    ・バッテリーに負荷をかける処理を検出し、改善案を提案
    ・Android OSのバージョンに応じた不具合の検出
    ・Android推奨ルールからの逸脱を検出
無料でセキュリティ診断、最短1分!

ページトップヘ