通信・セキュリティ

ここではスマホのアプリやウェブサイトに通信やセキュリティ上の問題がないか実機検証する際にスマートフォンテスト代行会社が行うテスト項目について解説しています。

安全性確保には脆弱性チェックは必須

公開するスマートフォンアプリやウェブサイトはサイバー攻撃のリスクを回避し、
セキュリティ上安全な状態にしておくために脆弱性の診断が必須になります。

アプリやウェブサイトに脆弱性があると個人情報の漏洩やECサイトなどにおけるなりすまし、
不正なコマンド攻撃によるサービス停止などが発生するため、公開前にしっかりチェックしておくことが重要です。

スマートフォンテスト代行会社が行う脆弱性をチェックする項目には以下のようなものがあります。

クロスサイトスクリプティング

ソフトウェアのセキュリティホールの一つで、
偽装コンテンツの表示などの被害を発生させる悪意あるコードを送ってしまう脆弱性がないかを検証します。

SQLインジェクション

データベースを不正操作するSQL構文を挿入しデータベースの改ざん不正に情報を入手される脆弱性がないかを検証します。

クロスサイトリクエストフォージェリ

Webサイトにスクリプトや自動転送を仕込み、利用者が意図しないイレギュラーな遷移などを発生させる脆弱性がないかを検証します。

HTTPヘッダ・インジェクション

HTTPを使って通信するシステムで機能の不備を突いてヘッダ行を挿入され、不正な動作が行なわれる脆弱性がないかを検証します。

強制ブラウジング

ディレクトリリストや非公開にすべきファイルが強制的に表示されないかを検証します。

通信を利用するアプリには接続テストを行う

スマートフォンアプリの内容によっては通信を利用したものもあります。

そのような場合は通信でデータをやりとりする上で不具合が生じないかを検証する必要があります。

接続性テスト

3GやWifiなど複数の接続形態でのデータのダウンロードやアップロードに支障が生じないかをテストします。

また、必要があればUSB、HDMI、Bluetoothなどの外部機器との接続性についても検証します。

負荷テスト

アプリが起動している状態でサーバとの通信が常時発生するような場合は、
同時アクセスによる負荷で通信の切断などの不具合が発生しないかを検証します。


スマホアプリで通信を利用するものや、スマホ対応のECサイトなどは
セキュリティ上の問題や通信トラブルに備えて、万全の検証を行っておかないと公開してからトラブルが発生してしまいます。

スマートフォンテスト代行会社では以上のテスト項目以外にも
様々な検証方法を使ってテストが行えますので、相談すれば柔軟に対応してもらうことができます。

当サイトは個人により運営されています。
最新情報・詳細情報等は各会社の公式サイトでご確認ください
スマートフォンのテスト
代行会社ランキング
第1位
フォー・クオリア
端末保有数:1,500台以上
※2016年12月現在
定番端末から海外端末、その他希少端末まで幅広く保有し、あらゆるテストに対応できる体制を完備。デベロッパーでもあり、提案力やスピード感を重視した対応に定評がある。
詳細はコチラボタン
 
第2位
ポールトゥウィン
端末保有数:1,000台以上
モバイルから家庭用ゲームまで、デバッグやテストの代行を幅広く行う。グループ会社では、キッティングサービスなども提供している。
詳細はコチラボタン
 
第3位
デジタルハーツ
端末保有数:800台以上
デバッガーやテストエンジニアを豊富に抱えている。また、バグ検出実績も非常に豊富なテスト代行会社。
詳細はコチラボタン