AI生成を含むAndroidアプリについて、公開前に不足している「安全性を説明するための静的証拠」を固定範囲で整理します。
【対象】
・Androidアプリ1件
・公開repoの固定commit、または権利確認・秘密除去済み選択テキスト
・最大30ファイル/抜粋
・主要依存8件まで
【確認観点】
・依存関係の宣言と根拠
・AndroidManifestの権限
・network security/cleartext設定
・秘密情報らしき文字列を残さない衛生
・プライバシー/SDK説明に必要な証拠不足
【納品】
・重要な証拠不足一覧(最大5件)
・5件を超える候補がある場合は残件数と範囲外理由のみ
・優先順位、確認根拠、未確認理由
・OWASP MASVS v2.1.0の関連コントロール群とMASTG v2.0.0参照候補
・次の修正/証拠追加手順
・レポート+編集可能ワークブック
・同一snapshot系統の証拠再確認1回(初回納品後14日以内、新規探索なし、受理後2営業日目安)
納期は安全入力を受理してから4営業日です。
本サービスは脆弱性診断、ペネトレーションテスト、セキュリティ監査、安全保証、法令・規約・Google Play審査への適合保証ではありません。アプリ実行、攻撃、通信傍受、バイナリ解析、リバースエンジニアリング、コード修正、Play Console操作は行いません。
購入前に、次をお知らせください。
1. 対象アプリ名(公開名または仮名)
2. 公開repo URL+固定commit、または秘密除去済み選択テキスト
3. 対象パス一覧(最大30)
4. 主要依存一覧(最大8)
5. 確認したい背景
非公開repoへの招待・ログインは受け付けません。API key、token、password、秘密鍵、keystore、実顧客データ、実利用者情報、ログ、DB、通信記録、APK/AAB等は送らないでください。選択テキストはUTF-8、1ファイル1MiB以下、合計10MiB以下です。依頼者ご自身で秘密情報を除去し、資料共有の権利を確認してください。
安全ゲート受理前は作業と納期計測を開始しません。上限超過、複数アプリ、動的確認、新規探索は別案件または対象外です。