ImmuniWeb®︎MobileSuite

Growth-as-a-Service™︎| empowering industrial game changers

Logo Immuniweb Mobilesuite

ImmuniWeb®︎MobileSuite

ImmuniWeb®︎MobileSuite(イミュニウェブモバイルスイート)はiOSアプリやAndroidアプリの脆弱性をAI学習済みのプラットフォームで自動検査することで、従来1ヶ月以上必要とされていた脆弱性診断を2−5営業日で完了させるサービスです。iOS(またはAndroidアプリ)フロントエンドと、バックエンドWEBアプリ、API、SSL、WEBサーバ、DBサーバの複合テスト(SAST、DAST、IAST、SCA)を短期間で完了させます。

Immuniweb Guidelines

米国ガイドライン・国際ガイドライン準拠

☑︎OWASP Mobile Security Testing Guide (MSTG)
☑︎NIST SP 800-115 Technical Guide to Information Security Testing and Assessment
☑︎PCI DSS Information Supplement: Penetration Testing Guidance
☑︎MITRE ATT&CK® Matrices for Mobile and Enterprise
☑︎FedRAMP Penetration Test Guidance
☑︎ISACA’s How to Audit GDPR

Immuniweb Mobilesuite3

ImmuniWeb®︎MobileSuiteデモ画面

ImmuniWeb®︎MobileSuiteは複雑なモバイルアプリのペネトレーションテストの工程をシンプルなプロセスで提供しています。
1.プロジェクト設定
シミュレータ用のipaファイルかapkファイルをアップロード
2.所有権情報の確認
3.プランの選択
4.スケジュール設定
5.レポートダウンロード

Immuniweb Mobilesuite1

ImmuniWeb®︎MobileSuiteデモ画面

発見された脆弱性はCWE/CVE/CVSS/OWASP ASVSなどの評価規格に沿ってCritical/High/Medium/Low/Warningsの評点が付与されます。

Immuniweb Mobilesuite2

ImmuniWeb®︎MobileSuiteデモ画面

発見された脆弱性は国際規格に沿ってレポーティングされます。脆弱性の詳細や脆弱性の修正方法などが記載されます。英語レポートが元データですが、日本語による補足翻訳データが添付されます。

ImmuniWeb®︎MobileSuite|診断手法

ImmuniWeb®︎MobileSuiteは以下の診断手法に対応しています。

モバイルアプリ解析

静的コード解析(SAST)
動的コード解析(DAST)
インタラクティブ解析(IAST)
ソフトウェア構成分析(SCA

バックエンドテスト

バックエンドWEBアプリ、WEBサーバプラットフォーム、APIなどの同時並行テスト

オープンソース構成要素

ソフトウェア構成分析は20,000以上のCVE-IDに対応

MITRE ATT&CK®︎

MITRE ATT&CK®︎Mobileの攻撃シミュレーションに対応

ダークウェブデータ

ペネトレーションテストにダークウェブ漏洩情報を複合テスト

モバイルアプリ解析

バックエンドWEBテストはOWASPTop10、CWE/SANSTop25、PCIDSSに対応

脆弱性報告

脆弱性報告はCWE/CVE/CVSS/OWASP ASVSに準拠

ホワイトボックステスト

ブラックボックステストおよびホワイトボックステストどちらも対応可能

ImmuniWeb®︎MobileSuite|アーキテクチャ

ImmuniWeb®︎MobileSuiteはAI Platformにより事前学習されたモバイルアプリのコンポーネントデータベースや脆弱性ライブラリをもとに、国際規格、米国規格に準拠したペネトレーションテストを短期間で提供します。iOS(またはAndroidアプリ)フロントエンドと、バックエンドWEBアプリ、API、SSL、WEBサーバ、DBサーバの複合テスト(SAST、DAST、IAST、SCA)を短期間で完了させます。モバイルアプリ OWASP Top10 +バックエンドアプリ+WEBサーバ+SSL+API+コンプライアンステスト(PCIDSS/GDPR/HIPAAなど)

ImmuniWeb Architecture(MobileSuite 2 Scaled 1

ImmuniWeb®︎MobileSuite|価格

ImmuniWeb®︎MobileSuiteはAIペネトレーションテストの診断期間と診断対象のアプリの機能規模に応じたプランを提供しています。アプリのサイズ、アーキテクチャ、機能の複合性、APIの利用数に応じてプランが決定されます。

基本プラン:ImmuniWebのみを利用するプラン ①ImmuniWebツール費用+②報告書作成費(+③再診断費用)

アドバンスドプラン:ImmuniWebに加えてNessus/Burpなどの脆弱性診断ツールを組み合わせたコンセンサス診断

price_immuniweb_mobilesuite

※価格は為替変動等により随時変更される場合がありWEBサイトには記載しておりません。最新の価格表は問い合わせフォームよりお問い合わせください。

デモ・見積依頼

見積依頼URL