オプション  検査ツールVEX

Android静的解析オプション

Androidアプリの脆弱性を静的解析で検査いたします。

本オプションは、当社のセキュリティ診断サービスのノウハウが反映されたガイドラインを含む、複数のセキュリティガイドラインを検査項目として採用し、漏れのない脆弱性検査を実現いたします。


特徴

複数のガイドラインを採用した検査項目

既存のAndroidアプリ検査ツールの多くは、一つのセキュリティガイドラインを検査項目として、参照しています。この場合、ガイドラインが取り扱わない項目については、問題が見逃されてしまう可能性があります。

本オプションは、当社のセキュリティ診断サービスのノウハウが反映されたガイドラインを含む、複数のセキュリティガイドラインを検査項目として採用することで、漏れのない脆弱性対策をご支援いたします。

繰り返しの検査に有益な精査機能

静的解析ツールは、動的解析ツールと比較して、検査が終了するまでの時間は早いが、精査のコストがかかるという問題があります。早いサイクルで、細やかなバージョンアップを実施するAndroidアプリを検査する際には、精査コストをいかに減らすかが、課題となってきます。

本オプションでは、この課題を解決するための仕組みとして、精査済みの脆弱性と同一の脆弱性は以後の検査で、検出対象外とすることが可能な仕組みを組み込みました。この仕組みを活用することで、繰り返し検査の効率が大幅に向上します。

Androidアプリが連携するWebアプリケーションも包括的に検査

Androidアプリの多くは、インターネット上のWebアプリケーションサーバと通信しますが、Webアプリケーションサーバが検査の対象から漏れている場合が多いのに加え、深刻な脆弱性を内包しているケースが散見されます。

『VEX』では、本オプションと「スマートフォン拡張モジュールオプション」を組み合わせることで、Androidアプリと連携するWebアプリケーションも対象とした、包括的な検査を実現いたします。

立場・ニーズに合った解析レポートを提供

Androidアプリの発注者、開発者、それぞれの立場で求められるレポートは異なります。

本オプションでは、結果サマリが記載されたレポート(Microsoft Wordファイル形式)と、検出された脆弱性およびその詳細がリスト化されたレポート(Microsoft Excelファイル形式)が出力され、それぞれの立場やニーズに合ったレポートをご提供いたします。

レポートイメージ:

VEXオプションレポートイメージ図

お問い合わせ

株式会社ユービーセキュア

営業統括部 営業部

TEL:03-5730-3033 FAX:03-5730-3055

メールでのお問い合わせ >