脆弱性対策体験
サンプルアプリの修正が完了したら、以下の手順に従って脆弱性が修正されたかどうか確認してみましょう。
サンプルアプリの実行
以下の手順に従ってサンプルアプリを実行します。
修正したサンプルアプリをインストールおよび実行
脆弱性対策方法
を基に修正したサンプルアプリを端末にインストールして実行します。
契約番号とログインパスワードを入力します。
前回入力したものとは異なる値を入力すると、対策結果が確認しやすくなります。
契約番号とログインパスワードを入力後「ログイン」ボタンをタップします。
(本アプリはサンプルのため、契約番号とログインパスワードは任意の文字列で構いません。)
取引メニュー画面が表示されます。
攻撃アプリの実行
脆弱性対策が正しく行われたか、攻撃アプリを再度実行してみましょう。
端末(またはエミュレータ)のアプリ一覧画面(ドロワー)上で、攻撃アプリのアイコン「08オンライン銀行スパイ」をタップし、攻撃アプリを起動します。
攻撃アプリの実行
攻撃アプリを実行すると、ログ情報が読み込まれ、画面に一覧表示されます。
結果の確認
攻撃アプリの実行結果を確認してみましょう。
「08オンライン銀行」アプリはログイン情報のログを出力しておらず、問題が修正されていることが分かります。
実行結果の確認
これで、重要情報の想定外のログ出力についての学習は終了です。