概要
スマホアプリって便利だけど、セキュリティ面ってちょっと不安だよね? そこで今回は、アプリのセキュリティチェック方法の一つである「DAST」について、女子高生目線でわかりやすく解説するよ!
説明
DASTって、アプリを実際に動かして、セキュリティの弱点を発見する検査方法なんだ。 まるでアプリに忍者を送り込んで、敵を探し出すようなイメージだよ! 具体的には、ログイン画面やデータ入力画面などを実際に操作して、SQLインジェクションとかクロスサイトスクリプティングとか、悪者がよく使う攻撃方法を試してみるんだ。 もちろん、実際に攻撃を実行するわけじゃなくて、あくまでシミュレーションだから、安心してね。
DASTのメリット
- 実際にアプリを動かして検査するので、開発者が見落としがちな弱点を発見できる
- 最新の攻撃方法にも対応できる
- 比較的短時間で検査できる
DASTのデメリット
- すべての弱点を発見できるわけではない
- 検査対象となるアプリの範囲を絞り込む必要がある
- 誤検知が発生することがある
女子高生あるある! こんなアプリは要注意!
- 友達の個人情報を登録するアプリ
- クレジットカード情報を入力するアプリ
- 怪しい広告が表示されるアプリ
まとめ
DASTは、アプリのセキュリティチェックに役立つ便利な方法だけど、万能ではないことを覚えておこう。 アプリを使うときは、怪しいアプリには注意して、自分の大切な情報を守ろうね!