Androidアプリの安全証拠不足を整理します Manifest・依存関係・通信設定を静的に事前点検 イメージ1
1/1

Androidアプリの安全証拠不足を整理します

Manifest・依存関係・通信設定を静的に事前点検

評価
-
販売実績
0
残り
1枠 / お願い中:0
Androidアプリの安全証拠不足を整理します Manifest・依存関係・通信設定を静的に事前点検 イメージ1
Androidアプリの安全証拠不足を整理します Manifest・依存関係・通信設定を静的に事前点検 イメージ1
お届け日数
4日(予定)
手法

サービス内容

AI生成を含むAndroidアプリについて、公開前に不足している「安全性を説明するための静的証拠」を固定範囲で整理します。 【対象】 ・Androidアプリ1件 ・公開repoの固定commit、または権利確認・秘密除去済み選択テキスト ・最大30ファイル/抜粋 ・主要依存8件まで 【確認観点】 ・依存関係の宣言と根拠 ・AndroidManifestの権限 ・network security/cleartext設定 ・秘密情報らしき文字列を残さない衛生 ・プライバシー/SDK説明に必要な証拠不足 【納品】 ・重要な証拠不足一覧(最大5件) ・5件を超える候補がある場合は残件数と範囲外理由のみ ・優先順位、確認根拠、未確認理由 ・OWASP MASVS v2.1.0の関連コントロール群とMASTG v2.0.0参照候補 ・次の修正/証拠追加手順 ・レポート+編集可能ワークブック ・同一snapshot系統の証拠再確認1回(初回納品後14日以内、新規探索なし、受理後2営業日目安) 納期は安全入力を受理してから4営業日です。 本サービスは脆弱性診断、ペネトレーションテスト、セキュリティ監査、安全保証、法令・規約・Google Play審査への適合保証ではありません。アプリ実行、攻撃、通信傍受、バイナリ解析、リバースエンジニアリング、コード修正、Play Console操作は行いません。

購入にあたってのお願い

購入前に、次をお知らせください。 1. 対象アプリ名(公開名または仮名) 2. 公開repo URL+固定commit、または秘密除去済み選択テキスト 3. 対象パス一覧(最大30) 4. 主要依存一覧(最大8) 5. 確認したい背景 非公開repoへの招待・ログインは受け付けません。API key、token、password、秘密鍵、keystore、実顧客データ、実利用者情報、ログ、DB、通信記録、APK/AAB等は送らないでください。選択テキストはUTF-8、1ファイル1MiB以下、合計10MiB以下です。依頼者ご自身で秘密情報を除去し、資料共有の権利を確認してください。 安全ゲート受理前は作業と納期計測を開始しません。上限超過、複数アプリ、動的確認、新規探索は別案件または対象外です。
20,000
20,000
100ポイント (0.5%) 獲得
ココナラの安心保証
  • お支払いは取引完了までココナラがお預かり(エスクロー)。納品、解決まで出品者には渡りません。
  • 万一のトラブル時はココナラサポートが間に入って対応します。
  • サービスに重大な問題があった場合はキャンセル・返金の対象です。