耐タンパー性診断

リバースエンジニアリングやメモリのコアダンプを通じたプロテクト機能の解析診断

サービス概要

外部からの非正規な解析の防止のため導入しているプロテクト機能が、どれほどの耐性があるかを診断します。AndroidやiOSにおける、root化・JailBreak端末の検知機能の回避からWindowsアプリのキージェネレーターの耐性まで調査可能です。

診断フロー

  • STEP1

    耐タンパー性診断事前準備

    アプリケーションの特性の理解と診断範囲の明確化

    アプリケーションの特性を把握し、耐タンパー性診断において重点的に行わなければならない箇所を特定いたします。

    1. アプリケーションの構成をヒアリング

      アプリケーションの仕様書や担当者様へのヒアリングを通して構成を理解します。

    2. 耐タンパー性診断実施方針の策定及びお見積り

      耐タンパー性診断の目的に則って重点的に行わなければならない項目を策定します。その後お見積りをお出しします。

  • STEP2

    耐タンパー性診断

    完全手動による耐タンパー性診断

    完全な手作業で診断を実施します。非常に高度なリバースエンジニアリングまで対応しています。

    1. 耐タンパー性機能の解析

      リバースエンジニアリングやメモリのコアダンプを通して耐タンパー性機能の解析を行います。

    2. 耐タンパー性機能の無力化

      解析した結果を元に必要なバイナリパッチやメモリパッチを行い耐タンパー性機能の無力化を試みます。

  • STEP3

    耐タンパー性診断報告及び改善案提出

    解析/診断実施結果報告

    検知された脆弱性や全体としてのセキュリティ強度、危険性、今後の対策まで触れていきます。

    1. 脆弱性の再現手順

      検知された脆弱性の再現手順を個別に明記します。また対策方法についてもご説明します。

    2. 総合評価

      全体としてのセキュリティ強度や、危険性についてコメントし、今後の対策まで触れていきます。

報告書サンプル

CONTACT

お気軽にご相談ください

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。
経験豊富なセキュリティエンジニアが診断を行います。