日本スマートフォンセキュリティ協会
作成 かすたーど先生(株式会社ラック)
デジタルペンテスト部
こんにちは、株式会社ラック デジタルペンテスト部のかすたーど先生です。
こちらのコラムでは、私たちが運営しているブログ「ラック・セキュリティごった煮ブログ」の記事の中でスマートフォンアプリやセキュリティに関する記事をご紹介させていただきます。
今回は「スマホアプリにおけるサーバ証明書検証不備の検証方法」を解説しているブログを紹介します。
■スマートフォンアプリケーションにおけるサーバ証明書検証不備の検証方法
ラックで提供しているスマートフォンアプリケーション診断を実施している中でいただく質問の1つに、「サーバ証明書検証不備の検証方法」があります。
サーバ証明書の検証不備があると、攻撃者が用意した偽のサーバ証明書を正規のサーバ証明書と同様に信頼してしまい、攻撃者のサーバにエラー無く通信が行われてしまい重要情報の漏えいに繋がる恐れがあります。
そんなサーバ証明書検証不備の検証方法の解説をぜひブログでご覧ください!
ブログ詳細はこちらへ
スマートフォンアプリケーションにおけるサーバ証明書検証不備の検証方法
■ラック・セキュリティごった煮ブログのご紹介
セキュリティエンジニアが、 エンジニアの方向けにセキュリティやIT技術に関する情報を発信するブログです。
セキュリティに限らずいろいろな技術ネタがごった煮しているのでぜひご覧ください。