FAQ

Q1. アプリの診断はどのように行えばよいですか?
A1. 診断したいapkファイルを選択し、アップロードするだけでサマリが表示されます。
Q2. 検出理由や対処方法が知りたいのですが
A2. 有料レポートをご購入ください。診断結果をEXCELリストでお渡しすることもできます。
有料レポートをご希望の方は、お電話、またはお問い合わせフォームよりお問い合わせください。
Q3. 脆弱性診断の処理時間はどのくらいかかりますか?
A3. アプリのコード量(処理量)に依存します。
apkファイルのサイズが大きくても、データを多く内蔵していている場合は診断時間はかかりません。
1分以内に診断が終了するアプリが一般的です。
Q4. Cで書かれたライブラリを使用しているのですが診断できますか?
A4. RiskFinderの診断範囲は、Javaで書かれたコードとAndroidManifest.xml
およびリソースファイルです。Cで書かれたライブラリのロジック部分は診断の範囲外となります。
Q5. 診断結果リストのレベルはどのような基準で分類されていますか?
A5. 以下の基準で分類しています
Error
明らかな誤りであり、修正が必要なものです。
WARNING
脆弱性と考えられる項目ですが、アプリの仕様上そうならざるを得ない場合があるため、
設計通りであるか確認が必要なものです。例えば、不特定多数のアプリから
インテントを受け取るように設計された公開Activity等があります。
CONFIRM
この項目だけでは脆弱性とはなりませんが、他の処理との関連によっては脆弱性となりうる
ものです。例えば、SDカードへの書き込み権限を持つアプリの場合、脆弱性となるかどうかは
書き込む内容に依存するため、SDカードへ出力される内容の確認が必要となります。
INFO
直接脆弱性に繋がるものではありませんが、アプリの使用状況を踏まえて対策することを
検討してもよいと思われるものです。
Q6. Errorは0件にならないとダメ(リリースできない)ですか?
A6. 明らかな誤りなので0件にしてからリリースする事をお勧めします。
Q7. Warningは0件にならないとダメ(リリースできない)ですか?
A7. Warningとして検出された項目は、Androidの仕様上、修正できない場合があります。
修正すべきかどうかは、アプリの仕様に依存します。
RiskFinderは脆弱性に見える設定および処理の存在を検出します。
Warning項目については、開発者がアプリの仕様を踏まえた上で修正するかどうか判断してください。
Q8. セキュリティは大丈夫ですか?
A8. apkファイル、診断結果といったデータは安全に保護されています。安心してご利用ください。
apkファイルは脆弱性診断後すぐに破棄され、診断に必要なデータも復元できない形で分割・暗号化して保存されており、
apkファイルへの再構築はできません。診断結果も暗号化して保存されております。
これらのデータを第三者が閲覧することはできません。

技術情報
通信:転送中のデータは、Secure Sockets Layer(SSL)/Transport Layer Security(TLS)を使用して
128 ビット以上の Advanced Encryption Standard(AES)暗号化で保護されています。
ファイル:診断結果などのファイルは、256 ビットの Advanced Encryption Standard(AES)暗号化で保護されています。
Q9. 推奨ブラウザ
A9. Chromeブラウザで最適になるように作成しています
お使いのブラウザで表示乱れ等が発生して使用しにくい場合は、
お手数ですがChromeをご利用ください。
Q10.apkファイルをアップロードすると「データを受信していません」という画面が表示されます
A10.Proxyをお使いの場合、Proxyの設定によって上記画面が表示される場合があります。
表示上の問題であり、脆弱性診断は正常に実行されておりますので、時間をおいて診断結果一覧より結果をご覧ください。
Q11.料金はどのようになりますか?
A11. 料金体系 を参照ください。
有料レポートをご希望の方は、お電話、またはお問い合わせフォームよりお問い合わせください。
Q12.診断結果についての問題発生事例や詳細な対処内容を教えてもらえますか?
A12.お電話またはお問い合わせフォームよりご連絡ください。有料で対応いたします

ページトップヘ