-
タグ
タグ
- アーキテクト
- アジャイル開発
- アプリ開発
- インシデントレスポンス
- イベントレポート
- カスタマーストーリー
- カルチャー
- 官民学・業界連携
- 企業市民活動
- クラウド
- クラウドインテグレーション
- クラブ活動
- コーポレート
- 広報・マーケティング
- 攻撃者グループ
- 子育て、生活
- サイバー救急センター
- サイバー救急センターレポート
- サイバー攻撃
- サイバー犯罪
- サイバー・グリッド・ジャパン
- サプライチェーンリスク
- システム開発
- 趣味
- 障がい者採用
- 初心者向け
- 白浜シンポジウム
- 情シス向け
- 情報モラル
- 情報漏えい対策
- 人材開発・教育
- スレットインテリジェンス
- すごうで
- セキュリティ
- セキュリティ診断
- セキュリティ診断レポート
- 脆弱性
- 脆弱性管理
- ゼロトラスト
- 対談
- テレワーク
- データベース
- デジタルアイデンティティ
- 働き方改革
- 標的型攻撃
- プラス・セキュリティ人材
- モバイルアプリ
- ライター紹介
- ラックセキュリティアカデミー
- ランサムウェア
- リモートデスクトップ
- AI
- ASM
- CIS Controls
- CODE BLUE
- CTF
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- DevSecOps
- DX
- EC
- EDR
- FalconNest
- IoT
- IR
- JSOC
- JSOC INSIGHT
- LAC Security Insight
- OWASP
- SASE
- Tech Crawling
- XDR
スマートフォンアプリケーション(以下、スマホアプリ)の利用者の増加やニーズの多様性により、スマホアプリ開発も年々活発化しています。しかし利便性が高まる一方で、スマホアプリや利用者を狙ったサイバー攻撃も増加しています。その多くは、スマホアプリに潜む設定不備や欠陥といった「脆弱性」を狙ったものです。
そのようなスマホアプリに潜む脆弱性の有無を調査する「スマートフォンアプリケーション診断」の実際の診断結果をもとに、スマホアプリに潜む脆弱性の傾向や、スマホアプリの安全性を高める方法を解説したホワイトペーパーを公開しました。
ホワイトペーパー「脆弱性診断結果の統計データから学ぶ!スマホアプリの安全性を高める方法」
このホワイトペーパーは、スマホアプリ開発に関わる方やスマホアプリの品質管理においてセキュリティ対策を担当している方が、実際にスマホアプリのセキュリティ対策を検討する際、実施する際に活用いただける内容になっています。
- スマホアプリ開発をする際に想定しておくべきセキュリティ脅威や、セキュリティ事故対応にはどのようなことがあるか
- セキュリティ事故に繋がる可能性のある高いリスクレベルの問題点を検出したスマホアプリの割合など、世の中のスマホアプリの状況が分かる客観的な統計データ
- スマホアプリの開発プロセスにおいて、安全性を高めた開発を行うために役立つ情報
ホワイトペーパー掲載内容
スマホアプリを取り巻く脅威や想定される被害はどのようなものがあるのか、ラックの「スマートフォンアプリケーション診断」で検出された脆弱性診断結果の統計データ、さらに、スマホアプリの安全性を高める方法についてホワイトペーパーで紹介しています。
スマホアプリを取り巻く脅威と、想定される被害
「スマホアプリに潜在する脅威」、「スマホアプリを狙う攻撃・不正利用方法」にどのようなものがあるか紹介します。併せて、スマホアプリを提供・開発する側の視点で想定すべきセキュリティ事故の被害や事故対応の内容も解説します。
スマホアプリ脆弱性診断結果 統計データ
スマホアプリの脆弱性有無を診断する「スマートフォンアプリケーション診断」で検出された脆弱性診断結果の統計データを紹介します。
脆弱性診断を実施した結果、「どのくらいセキュリティ対策が必要な問題が見つかっているのか」、「検出率の高い問題点(脆弱性)上位5項目についての概要や対策方法」などを紹介します。セキュリティ対策検討の情報として活用いただける内容です。
- セキュリティ対策が必要なスマホアプリの割合
- OS別セキュリティ対策が必要なスマホアプリの割合
- Mediumリスク以上の問題点検出率上位5項目
スマホアプリ 安全性の高め方
スマホアプリを様々な脅威から守るため、安全性を高める方法を紹介します。スマホアプリの脆弱性を「減らす・発見・修正する活動」に役立てていただける情報です。
- 脆弱性情報を収集する
- セキュアコーディングに活かせる情報を収集する
- 第三者機関の診断サービスを利用
このホワイトペーパーが、スマホアプリの安全性を高める活動の一助になれば幸いです。
ホワイトペーパーのダウンロード
ホワイトペーパーは資料ダウンロードサイトより入手いただけます。
プロフィール
田端 あやの
ペネトレーションテストなどのセキュリティサービスのプロモーションを担当しています。
ラックのセキュリティエンジニアが執筆する、エンジニア向けの情報発信ブログ「ラック・セキュリティごった煮ブログ」の運営もしています。運動不足解消のためベリーダンスやテニスを習っています。
この記事をシェアする
関連記事
タグ
- アーキテクト
- アジャイル開発
- アプリ開発
- インシデントレスポンス
- イベントレポート
- カスタマーストーリー
- カルチャー
- 官民学・業界連携
- 企業市民活動
- クラウド
- クラウドインテグレーション
- クラブ活動
- コーポレート
- 広報・マーケティング
- 攻撃者グループ
- もっと見る +
- 子育て、生活
- サイバー救急センター
- サイバー救急センターレポート
- サイバー攻撃
- サイバー犯罪
- サイバー・グリッド・ジャパン
- サプライチェーンリスク
- システム開発
- 趣味
- 障がい者採用
- 初心者向け
- 白浜シンポジウム
- 情シス向け
- 情報モラル
- 情報漏えい対策
- 人材開発・教育
- スレットインテリジェンス
- すごうで
- セキュリティ
- セキュリティ診断
- セキュリティ診断レポート
- 脆弱性
- 脆弱性管理
- ゼロトラスト
- 対談
- テレワーク
- データベース
- デジタルアイデンティティ
- 働き方改革
- 標的型攻撃
- プラス・セキュリティ人材
- モバイルアプリ
- ライター紹介
- ラックセキュリティアカデミー
- ランサムウェア
- リモートデスクトップ
- AI
- ASM
- CIS Controls
- CODE BLUE
- CTF
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- DevSecOps
- DX
- EC
- EDR
- FalconNest
- IoT
- IR
- JSOC
- JSOC INSIGHT
- LAC Security Insight
- OWASP
- SASE
- Tech Crawling
- XDR