App Security Checker を使用する
- 印刷する
- PDF
App Security Checker を使用する
- 印刷する
- PDF
Article Summary
Share feedback
Thanks for sharing your feedback!
Classic/VPC環境で利用できます。
NAVERクラウドプラットフォームコンソールでモバイルアプリ診断を実行し、結果を確認する方法を説明します。
App Security Checker画面
App Security Checkerを利用するための基本的な説明は以下のとおりです。
参考
作成した診断作業が1つ以上の場合、診断作業のリストを確認できます。作成した診断作業がない場合、画面に リクエストされた作業がありません。診断作業の作成ボタンをクリックして作業をリクエストしてください。 というメッセージが表示されます。
領域 | 説明 |
---|---|
① メニュー名 | 現在確認中のメニュー名 |
② 基本機能 | App Security Checker メニューの最初侵入時に表示される機能 |
③ Analyzerバージョン | アプリの脆弱性診断の際、使用される Analyzerバージョン |
④ 診断作業のリスト | 実行した診断作業のリスト |
診断の実行
モバイルアプリを実行する方法は以下のとおりです。
参考
- アプリパッケージにセキュリティソリューションが適用されている場合、脆弱性を正確に診断できません。正確な診断のため、セキュリティソリューションが適用されていないアプリパッケージを使用してください。
- 最初診断後60日以内に同様のパッケージを無料で2回まで再診断することができます。
- パッケージ名を基準にパッケージの同一有無を判断します。
- 再診断の回数また期間を超過する場合、診断料金が請求されます。
- NAVERクラウドプラットフォームコンソールで Services > Security > App Security Checkerメニューを順にクリックします。
- [診断作業の作成] ボタンをクリックします。
- 診断作業の作成画面が表示されると、アプリパッケージをアップロードし、情報を入力します。
- 対象情報の入力: 診断するアプリパッケージをアップロード
- マウスでファイルをドラッグするか、ここをクリックしてくださいの領域に引き込んだり、マウスでファイルをドラッグするか、ここをクリックしてくださいをクリックしてアプリパッケージを選択することができます。
- をクリックしてアップロードしたアプリパッケージを削除できます。
- 通知設定: [通知対象設定] ボタンをクリックして診断完了の際に通知を受ける対象者の設定
- 通知対象者と通知方法を選択し、[追加] ボタンをクリックすると、対象者が追加されます。
- [削除] ボタンをクリックすると、追加した対象者が削除されます。
- 新規の担当者を通知対象者に追加するためには、ポップアップの右上にある [通知対象管理] ボタンをクリックした後、移動されたページで対象者の情報を登録しなければなりません。
- 通知対象者グループ管理に関する詳細な方法は Monitoring(Classic) または Cloud Insight(VPC)をご参照ください。
- 対象者の設定を完了したら、[設定保存] ボタンをクリックします。
- 通知対象者と通知方法を選択し、[追加] ボタンをクリックすると、対象者が追加されます。
- メモ: 診断作業に対する情報の入力
- 対象情報の入力: 診断するアプリパッケージをアップロード
- 入力した情報を確認し、[設定完了] ボタンをクリックします。
- ポップアップが表示されれば、内容を確認した後、[確認] ボタンをクリックします。
- 最初診断の場合、料金発生に関する内容が表示されます。
- 再診断の場合、残余の無料再診断回数が表示されます。
- 診断にかかる時間はアプリの規模や複雑度によって異なります。
- ポップアップが表示されれば、内容を確認した後、[確認] ボタンをクリックします。
- 診断作業リストに作成した作業の追加有無や作業状態を確認してください。
- 診断待機中: 診断作業の作成時、最初の状態で診断がキャンセルできる状態
- 先に妖精された診断作業が多い場合、当該状態が維持される可能性があります。
- 診断中: 診断が進行中の状態で診断がキャンセルできない状態
- 診断完了: 診断が成功的に完了された状態
- 診断失敗: 診断が失敗した状態
- 診断キャンセル: 診断待機中の作業をキャンセルした状態
- 診断キャンセルに関する詳しい内容は、診断キャンセルをご参照ください。
- 診断待機中: 診断作業の作成時、最初の状態で診断がキャンセルできる状態
診断レポートの確認
診断結果を盛り込んだリポートを確認する方法は以下のとおりです。
- NAVERクラウドプラットフォームコンソールで Services > Security > App Security Checkerメニューを順にクリックします。
- 照会する診断作業の [レポート] ボタンをクリックします。
- 診断レポートの内容を確認してください。
- レポートを PDFファイルでダウンロードできます。画面右上の [Download PDF] ポタンをクリックします。
診断のキャンセル
作業状態が診断待機中の作業は [キャンセル] ボタンが活性化され、診断をキャンセルすることができます。キャンセルする方法は以下のとおりです。
- NAVERクラウドプラットフォームコンソールで Services > Security > App Security Checkerメニューを順にクリックします。
- キャンセルする診断結果例の [キャンセル] ボタンをクリンクします。
- 診断キャンセルのポップアップが表示されたら、[はい] ボタンをクリックします。
- 診断作業リストで当該作業が診断キャンセル状態に変更されます。
この記事は役に立ちましたか?