現代においてモバイルアプリを活用したサービスは私たちの生活の一部となりましたが、同時にモバイルアプリが扱う個人情報や機密情報を標的とするサイバー攻撃が増加しています。アプリの開発を行う企業様はもちろん、外部にアプリの開発委託を行っている企業様も含め、モバイルアプリに対するセキュリティの在り方を把握しておく必要があります。しかし、モバイルアプリの脆弱性を突いた攻撃を防ぐために、どのような対策が必要で効果的であるのか知られていない現状が見受けられます。
脆弱性診断ツールAppScanはモバイルアプリに対して、ソースコード診断とAPIテストを実施することで強固なセキュリティを実現します。ソースコード診断では、ソースコードの中に脆弱性に繋がる記述が無いかをチェックしますが、開発の早期工程から診断を実施できるため、高いセキュリティレベルを維持し、大幅な手戻りを防ぐことができます。一方のAPIテストは、APIのサーバーに対して、実際に通信を発生させ、通信先へのアクセス内容を確認します。実際に疑似攻撃を行うことにより、現実に起こり得る脆弱性を発見することが可能です。
本セミナーでは、モバイルアプリの脆弱性を突く攻撃はどのようなものか、仮に脆弱性が突かれた場合、どのような影響があるかを解説すると共にAppScan製品を活用した対策法を解説します。モバイルアプリのセキュリティ対策ツールの導入やご提案を検討されているお客様はこの機会に是非ご参加ください。
【こんな課題を抱える方におすすめ】
- ・Webセキュリティの強化・効率化を検討中の方
- ・CI/CDパイプラインに脆弱性診断を組み込みたい方
- ・SAST、静的解析、Shift Leltといったキーワードで診断ツールを選定中の方