ImmuniWeb®︎MobileSuite

Decrypt the history. Encrypt the future.

immuniweb-mobilesuite-logo

ImmuniWeb®︎MobileSuite

ImmuniWeb®︎MobileSuite(イミュニウェブモバイルスイート)はiOSアプリやAndroidアプリの脆弱性をAI学習済みのプラットフォームで自動検査することで、従来1ヶ月以上必要とされていた脆弱性診断を2−5営業日で完了させるサービスです。iOS(またはAndroidアプリ)フロントエンドと、バックエンドWEBアプリ、API、SSL、WEBサーバ、DBサーバの複合テスト(SAST、DAST、IAST、SCA)を短期間で完了させます。

immuniweb_guidelines

米国ガイドライン・国際ガイドライン準拠

☑︎OWASP Mobile Security Testing Guide (MSTG)
☑︎NIST SP 800-115 Technical Guide to Information Security Testing and Assessment
☑︎PCI DSS Information Supplement: Penetration Testing Guidance
☑︎MITRE ATT&CK® Matrices for Mobile and Enterprise
☑︎FedRAMP Penetration Test Guidance
☑︎ISACA’s How to Audit GDPR

immuniweb-mobilesuite3

ImmuniWeb®︎MobileSuiteデモ画面

ImmuniWeb®︎MobileSuiteは複雑なモバイルアプリのペネトレーションテストの工程をシンプルなプロセスで提供しています。
1.プロジェクト設定
シミュレータ用のipaファイルかapkファイルをアップロード
2.所有権情報の確認
3.プランの選択
4.スケジュール設定
5.レポートダウンロード

immuniweb-mobilesuite1

ImmuniWeb®︎MobileSuiteデモ画面

発見された脆弱性はCWE/CVE/CVSS/OWASP ASVSなどの評価規格に沿ってCritical/High/Medium/Low/Warningsの評点が付与されます。

immuniweb-mobilesuite2

ImmuniWeb®︎MobileSuiteデモ画面

発見された脆弱性は国際規格に沿ってレポーティングされます。脆弱性の詳細や脆弱性の修正方法などが記載されます。英語レポートが元データですが、日本語による補足翻訳データが添付されます。

ImmuniWeb®︎MobileSuite|診断手法

ImmuniWeb®︎MobileSuiteは以下の診断手法に対応しています。

モバイルアプリ解析

静的コード解析(SAST)
動的コード解析(DAST)
インタラクティブ解析(IAST)
ソフトウェア構成分析(SCA

バックエンドテスト

バックエンドWEBアプリ、WEBサーバプラットフォーム、APIなどの同時並行テスト

オープンソース構成要素

ソフトウェア構成分析は20,000以上のCVE-IDに対応

MITRE ATT&CK®︎

MITRE ATT&CK®︎Mobileの攻撃シミュレーションに対応

ダークウェブデータ

ペネトレーションテストにダークウェブ漏洩情報を複合テスト

モバイルアプリ解析

バックエンドWEBテストはOWASPTop10、CWE/SANSTop25、PCIDSSに対応

脆弱性報告

脆弱性報告はCWE/CVE/CVSS/OWASP ASVSに準拠

ホワイトボックステスト

ブラックボックステストおよびホワイトボックステストどちらも対応可能

ImmuniWeb®︎MobileSuite|アーキテクチャ

ImmuniWeb®︎MobileSuiteはAI Platformにより事前学習されたモバイルアプリのコンポーネントデータベースや脆弱性ライブラリをもとに、国際規格、米国規格に準拠したペネトレーションテストを短期間で提供します。iOS(またはAndroidアプリ)フロントエンドと、バックエンドWEBアプリ、API、SSL、WEBサーバ、DBサーバの複合テスト(SAST、DAST、IAST、SCA)を短期間で完了させます。モバイルアプリ OWASP Top10 +バックエンドアプリ+WEBサーバ+SSL+API+コンプライアンステスト(PCIDSS/GDPR/HIPAAなど)

ImmuniWeb Mobile Architecture

ImmuniWeb®︎MobileSuite|価格

ImmuniWeb®︎MobileSuiteはAIペネトレーションテストの診断期間と診断人員に応じて4つのプランを提供しています。アプリのサイズ、アーキテクチャ、機能の複合性に応じてプランが決定されます。

immuniweb_mobilesuite_pricing

別途プロジェクト管理費¥100,000/回

ImmuniWeb®︎
MobileSuite

Corporate Pro
¥1,199,400

単位:1アプリ

  • 日数:5営業日
  • 人数:3名以上

ImmuniWeb®︎
MobileSuite

Corporate
¥899,400

単位:1アプリ

  • 日数:3営業日
  • 人数:2名以上

ImmuniWeb®︎
MobileSuite

Express Pro
¥539,400

単位:1アプリ

  • 日数:1営業日
  • 人数:1名以上

ImmuniWeb®︎
MobileSuite

Express
¥179,400

単位:1アプリ

  • 日数:1営業日
  • 人数:1名