概要

ソーシャルゲームやブラウザゲームを対象に、セキュリティ上の脆弱性の発見に加え、様々なチート行為の実施可否の検証を行ないます。
悪意あるゲームユーザーの視点で、実際にゲームをプレイしながら様々な攻撃を試行することにより、ポイントやアイテムの不正入手、イベントの迂回など一般的なデバックでは発見の難しい問題も明らかにすることが出来ます。

game.png

サービス詳細

特徴

悪意あるユーザー視点でのテスト

悪意あるゲームプレイヤーとしての優れたセンスとスキルを併せ持つセキュリティエンジニアが診断を実施します。ゲームのロジックと実装に関する深い理解にもとづき様々な攻撃を試行することで、深いレベルで脅威を顕在化させます。

柔軟なサービス、きめ細やかなフォロー

即日中の速報提出、改修箇所の確認など、お客さまのご要望に応じたきめ細やかなサービスを提供いたします。

さらに高度な診断も可能

ゲーム診断の高度なオプションサービスとして、通信の暗号鍵が容易に取得可能かなどの検証も可能です。

診断項目

No.タイトル概要
1. ゲームロジック 課金やポイント処理、戦果報酬、プレゼント受取の不正利用等、ゲーム内のロジック実装不備をついた攻撃の可能性について検査します。

例:
・リザルトデータの改ざん
・開放要素の制限回避
・キャラクターステータスのチート行為
・ゲーム内通貨の不正増減
・ガチャ景品の不正取得
etc
2. 認証セッション管理 認証セッションの発行、更新、破棄といった一連のサイクルにおける問題の有無を特定する他、強度の妥当性について検査します。
3. 入出力値検証 SQLインジェクションやクロスサイトスクリプティング、ディレクトリトラバーサル等の攻撃の起点になり得る入出力箇所を検査します。
4. リクエストの正当性 クロスサイトリクエストフォージェリ(CSRF)など、ログインした利用者又は何らかの処理を実行しうる利用者が、処理を意図せず実行させられてしまう可能性について検査します。
5. アクセス制御 各利用者に与えられた権限以外の操作ができる可能性について検査します。
6. 重要な情報の管理 パスワードやクレジットカード、住所等の個人情報の取り扱い方法の妥当性について検査します。
7. プラットフォームの設定 Webサーバやアプリケーションプラットフォームの設定不備による問題(ディレクトリリスティング、デフォルトエラーページなど)や暗号化通信(SSL)の適用状態などを検査します。

サービスフロー

serviceflow_game.png

お電話でのお問い合わせ

☎03-3242-8700

受付時間:10時〜18時

※土曜・日曜・祝日、当社指定の休業日を除きます。

WEBからのお問い合わせ