モバイル スキャンプロファイル
Ostorlabは、AndroidおよびiOSアプリケーションのさまざまなセキュリティテストのニーズに応えるために、異なるモバイル スキャンプロファイルを提供しています。これらのプロファイルは、深さ、焦点、採用されている分析手法において大きく異なります。
フル・スキャン (Full Scan)
モバイルバイナリと、それらとバックエンドサービスとの相互作用(静的 + 動的 + バックエンド)に関する詳細な分析。
主な機能
- アプリケーションコードとアセットの静的分析 (SAST)。
- 安全でない暗号化とハードコードされたシークレットの検出。
- 安全でないプログラミングパターンと機密API使用の監査。
- 実行時のアプリケーションの動作に関する動的分析。
- バックエンドAPIファジングと通信セキュリティの分析。
Fast Scan
開発サイクル中に迅速なフィードバックを得るために最適化された、軽量で高速な静的分析プロファイル。
主な機能
- 一般的な構成エラーの迅速な特定。
- ハードコードされたAPIキー、トークン、シークレットの検出。
- ソース/バイトコード内の脆弱なプログラミングパターンの分析。
- サードパーティSDK向けの高速なSoftware Composition Analysis (SCA)。
モバイル Agentic Deep Scan
モバイルアプリケーションロジック内の複雑な脆弱性を発見する、AI主導の自律型評価。
主な機能
- ローカルアプリケーションの欠陥とバックエンドの脆弱性の連鎖。
- 高度な攻撃経路の自動的な特定。
- 実行時のProof-of-Conceptエクスプロイトを通じた検出結果の検証。
- 複雑なアプリケーションワークフローのAI支援によるナビゲーション。
モバイル Single Vulnerability Assessment
モバイル固有のセキュリティリスクと脆弱性をターゲットとした検証。
主な機能
- 報告されたモバイルの脆弱性のターゲットを絞った検証。
- 悪用可能な欠陥 (例: ディープリンクのハイジャック、安全でないIPC) の確認。
- 特定のリスク検出に関する詳細な影響の検証。
モバイル Shielding Scan
アプリケーションのハードニングと改ざん防止対策の有効性に焦点を当てた専門的な評価。
主な機能
- 難読化の品質とカバレッジ分析。
- 改ざん防止 (Anti-tampering)と整合性チェックの有効性。
- デバッグ防止 (Anti-debugging)およびroot/脱獄検出の検証。
- コード保護および環境シールドメカニズムの分析。
プライバシー・スキャン
プライバシーリスクと不正なデータ漏えいを特定する、コンプライアンスに焦点を当てたスキャン。
主な機能
- 露出したPII (Personally Identifiable Information) の検出。
- サードパーティのトラッカーおよびSDKへのデータフローの分析。
- 保存データ (data-at-rest) および転送中のデータ (in-transit) に対する不十分な暗号化の監査。
- プライバシーポリシーの遵守に対する権限使用状況の検証。