ThisIsOne https://blog.hatena.ne.jp/ThisIsOne/ Shikata Ga Nai https://cysec148.hatenablog.com/ Android Hello there, ('ω')ノ 🧪 使用する診断対象アプリ（前回と同様） アプリ名：NotepadApp（架空の脆弱なメモ帳アプリ） 特徴：ログインなし、メモ保存、共有機能あり 想定する通信先：外部のメモ保存API（HTTP経由） ✅ 今回の診断ポイント 項目 チェック内容 Logcat出力 機密情報やユーザー入力がログに出ていないか？ 通信プロトコル HTTPSが使われているか？HTTPになっていないか？ 通信内容 パスワード、メモの内容、トークンなどが平文で送信されていないか？ サーバー応答 想定外の情報（内部構造やエラーメッセージなど）を含んでいないか？ 🛠 Step 1：Log… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fcysec148.hatenablog.com%2Fentry%2F2025%2F09%2F22%2F193432" title="第75回：模擬アプリ診断演習⑤ - Shikata Ga Nai" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-09-22 19:34:32 rich https://cysec148.hatenablog.com/entry/2025/09/22/193432 1.0 100%