米国ガイドライン・国際ガイドライン準拠
☑︎OWASP Mobile Security Testing Guide (MSTG)
☑︎NIST SP 800-115 Technical Guide to Information Security Testing and Assessment
☑︎PCI DSS Information Supplement: Penetration Testing Guidance
☑︎MITRE ATT&CK® Matrices for Mobile and Enterprise
☑︎FedRAMP Penetration Test Guidance
☑︎ISACA’s How to Audit GDPR
ImmuniWeb®︎MobileSuite|診断手法
ImmuniWeb®︎MobileSuiteは以下の診断手法に対応しています。
モバイルアプリ解析
静的コード解析(SAST)
動的コード解析(DAST)
インタラクティブ解析(IAST)
ソフトウェア構成分析(SCA
バックエンドテスト
バックエンドWEBアプリ、WEBサーバプラットフォーム、APIなどの同時並行テスト
オープンソース構成要素
ソフトウェア構成分析は20,000以上のCVE-IDに対応
MITRE ATT&CK®︎
MITRE ATT&CK®︎Mobileの攻撃シミュレーションに対応
ダークウェブデータ
ペネトレーションテストにダークウェブ漏洩情報を複合テスト
モバイルアプリ解析
バックエンドWEBテストはOWASPTop10、CWE/SANSTop25、PCIDSSに対応
脆弱性報告
脆弱性報告はCWE/CVE/CVSS/OWASP ASVSに準拠
ホワイトボックステスト
ブラックボックステストおよびホワイトボックステストどちらも対応可能
ImmuniWeb®︎MobileSuite|アーキテクチャ
ImmuniWeb®︎MobileSuiteはAI Platformにより事前学習されたモバイルアプリのコンポーネントデータベースや脆弱性ライブラリをもとに、国際規格、米国規格に準拠したペネトレーションテストを短期間で提供します。iOS(またはAndroidアプリ)フロントエンドと、バックエンドWEBアプリ、API、SSL、WEBサーバ、DBサーバの複合テスト(SAST、DAST、IAST、SCA)を短期間で完了させます。モバイルアプリ OWASP Top10 +バックエンドアプリ+WEBサーバ+SSL+API+コンプライアンステスト(PCIDSS/GDPR/HIPAAなど)
ImmuniWeb®︎MobileSuite|価格
ImmuniWeb®︎MobileSuiteはAIペネトレーションテストの診断期間と診断対象のアプリの機能規模に応じたプランを提供しています。アプリのサイズ、アーキテクチャ、機能の複合性、APIの利用数に応じてプランが決定されます。
基本プラン:ImmuniWebのみを利用するプラン ①ImmuniWebツール費用+②報告書作成費(+③再診断費用)
アドバンスドプラン:ImmuniWebに加えてNessus/Burpなどの脆弱性診断ツールを組み合わせたコンセンサス診断
※価格は為替変動等により随時変更される場合がありWEBサイトには記載しておりません。最新の価格表は問い合わせフォームよりお問い合わせください。