デスクトップアプリ診断

Windows/Mac OSで動作するアプリケーションに対して、リバースエンジニアリングやソースコード解析を通じて、セキュリティ上の問題点を評価

Windows/Macで動作するアプリケーションに対して評価を行い、セキュリティ上の問題を発見した場合、適切な対策をご提案いたします。各OS上での問題点やリスクを認識することで、インシデント発生時に適切な対応を迅速に行うことができます。弊社の脆弱性診断は経験豊富なセキュリティエンジニアが検査を行い、多様な環境での実装、動作を行うアプリの脆弱性診断も対応可能です。
また、発見された脆弱性に対して信頼性の高い手順、影響、対策方法を理解しやすい形でご提案します。
緊急対応、短納期での対応やお客様の問題観点を考慮した診断プランのご提案など柔軟に対応いたします。

デスクトップアプリ診断の
2つの特長

完全手動によるデスクトップアプリの脆弱性診断。Windows/Macで動作するアプリに対して高度なリバースエンジニアリングまで対応

01多様な言語、フレームワークを利用したアプリでも診断

弊社のデスクトップアプリ脆弱性診断では多種多様な診断実績と高度な知見を持つエンジニアが在籍しております。高度な逆アセンブル/逆コンパイルによる静的解析、アプリ機能に対する適切なアプローチによる動的解析、開発言語（C / C++ / C#/ Java / Swift / Objective-C / Javascript / Go / Delphi / VB etc）、通信プロトコル（TCP / UDP / SIP / Bluetooth / NFC / WebSocket / gRPC / ProtocolBuffers / 独自プロトコル etc)、フレームワークやSDK（.Net / Electron / Flutter / React Native / Xamarin / 独自フレームワーク etc）、アンチデバッグ機構が有効な状態においても診断を行うことが可能です。（各種事前にヒアリングを実施させていただきます）

02信頼の高い報告結果

検出した脆弱性の再現方法が充実しているため(再現されたスクリーンショット/攻撃スクリプト等のエビデンス)お客様の方でも再現可能な形でご報告結果をお出しいたします。また対策に関しても具体的な推奨例を記載いたします。

Windowsアプリ脆弱性診断の
診断項目

Windowsアプリ脆弱性診断

分類	診断項目名	概要
通信部分	HTTPリクエスト/レスポンス改ざん	アプリの入力値となるサーバからのHTTPレスポンスを改竄してアプリの挙動を確認する
通信部分	通信経路	機密情報が暗号化されて送信されているかを確認する
端末内データ	パスワード/暗号化キー/個人情報の平文保存	マルウェア感染時や端末紛失時のリスクが高まるため、パスワードや暗号化キーなどの機密情報が平文で端末内に保持されているかどうかを確認する
	データベース改ざん	端末内のデータベース(SQLite等)の改ざんにより不正操作が可能かどうかの検査
	ファイル改ざん	端末内にストアされているファイルの改ざんにより不正操作が可能かどうかの検査
バイナリ	難読化の有無	逆コンパイルを行い難読化が行われているかどうかを確認する
	機密情報のハードコーディングの有無	暗号化キーや隠し機能、隠しURL等の情報がソースコードにハードコーディングされていないかを確認する
	脆弱性の有無	逆コンパイルを行い情報漏洩の原因となりえる脆弱性がないかどうかを確認する

Macアプリ脆弱性診断

分類	診断項目名	概要
通信部分	通信の傍受・改ざん	攻撃者による通信の傍受・改ざんによりアプリや使用者に害を及ぼすことがないかを検査します。
	通信経路	機密情報が暗号化通信(SSL/TLS)で保護されて送信されているかを検査します。
	SSL/TLSサーバ証明書の検証	サーバ証明書の検証が無効になっていないかを検査します。
アプリデータ	重要情報の保管	重要情報が平文で保存されていないかどうかを検査します。
アプリデータ	ファイル改ざん	ファイルの改ざんにより、例えばロックされている課金要素の不正開放や、ゲームのチート等の不正行為が行えないか検査します。
バイナリ	耐タンパー性	リバースエンジニアリングを行い、秘匿すべきロジックやデータが容易に解析可能でないかを検査します。
	機密情報のハードコーディングの有無	秘密情報がアプリに埋め込まれていないかどうか(ハードコーディングされているかどうか）を検査します。
	脆弱性の有無	リバースエンジニアリングを行い脆弱性がないかを検査します。