EGセキュアソリューションズ、「スマートフォンアプリケーション脆弱性診断」を提供開始

　イー・ガーディアン株式会社の子会社であるEGセキュアソリューションズ株式会社は4日、スマートフォンアプリケーションのセキュリティホールを発見・検出するサービス「スマートフォンアプリケーション脆弱性診断」の提供を開始した。

　スマートフォンアプリケーション脆弱性診断は、専用の解析用PCを用いたスマートフォンアプリケーションおよび連携サーバーのAPIに対するリモート診断を特徴とするサービス。豊富な診断項目を設定し、セキュア開発の視点も盛り込んだきめ細かい診断を実現することにより、高度な技術を要し、高い安全性が求められるアプリケーションを含めた多様なアプリケーションの診断を可能にした。

　APIの診断では、スマートフォンからインターネット経由でAPIにアクセスして、ブラックボックスでAPIを診断。静的解析では、スマートフォンアプリケーション開発の経験があるエンジニアにより、目視でソースコードを診断する。

　動的解析では、専用のPCで実行プログラムを動作させ、不正な動作を調査。デバッガーを用いたプロセスアタッチによるアプリケーションのリソース解析や、逆アセンブルによるソースコードの解析などを行う。

　ソースコード診断に対応し、AndroidのJava言語、iOSのObjective-C言語、Swift言語に対応。ハッカーの視点だけではなく、セキュア開発の観点も盛り込んだ、きめ細かい診断を実施する。Java言語だけではなくアセンブラ言語での解析も可能で、Unityなどのサードパーティ環境にも対応する。