テクマトリックス、スマホアプリ脆弱性診断サービスの新メニューを提供開始
テクマトリックスは11月1日、スマートフォン向けアプリケーションの新たな脆弱性診断メニューの提供を開始すると発表した。従来のソースコード解析に加え、IPAファイルやAPKファイルのバイナリを解析する静的診断の「ライトプラン」と、動的診断も行う「スタンダードプラン」の2つを提供するという。 ライトプランでは、アプリの構成や設定ファイルの確認、重要情報の漏えいリスクを静的に調査。一方、スタンダードプランでは、実機上でのアプリ操作や通信内容、端末内データを動的に解析する。診断基準としては、OWASP準拠のMASVSと、CVSSに基づいたリスク評価が行われるという。 スマートフォンアプリは利用者の個人情報や機密情報が含まれるため、攻撃者のターゲットになりやすい。今回の新メニューにより、機密情報漏えいリスクを低減し、セキュリティ対策強化を図る狙いだ。
