Androidアプリケーション脆弱性検査ツール 「Secure Coding Checker」、 アプリ開発プラットフォーム「Monaca」と連携
ソニーデジタルネットワークアプリケーションズ株式会社(本社:東京都品川区、代表取締役:中村 年範)は、2017年12月6日より、Androidアプリケーション脆弱性検査ツール「Secure Coding Checker」とアシアル株式会社(本社:東京都文京区、代表取締役:田中 正裕)の提供するアプリ開発プラットフォーム「Monaca」との連携機能を提供開始しました。
Monacaは、クラウドベースのアプリ開発プラットフォームで、HTML5とJavaScriptを用いることで、iOSとAndroidの両OSに対応したクロスプラットフォーム開発を実現しています。今回、MonacaのAndroidアプリケーションのビルド完了画面にSecure Coding Checkerへの導線を設け、脆弱性検査を容易に行えるようになり、よりセキュアなアプリケーション開発が可能になりました。
■連携概要
今回の連携機能により、MonacaでビルドされたAndroidアプリケーション(apkファイル)をSecure Coding Checkerで検査できるようになりました。
下記の検査項目に限り、無償で確認が可能です。
検査項目:Cordovaのバージョン
判定内容:Cordova Androidのバージョンが4.1.1未満の場合、「違反」と判定
検査項目:Crosswalkを使う
判定内容:minSdkVersionが19未満かつCrosswalkプラグインを未使用の場合、
「注意」と判定
検査項目:Content Security Policy
判定内容:minSdkVersionが19以上またはCrosswalkプラグインを使用の場合、
Cordova CLI TemplateのCSP定義と異なるHTMLファイルを列挙し、
「注意」と判定
検査項目:Whitelists
判定内容:config.xmlのaccess origin、allow-intent href、
allow-navigation hrefを表示し、これらが適切かをユーザーに質問し、
適切でないと回答した場合、「注意」と判定
「Secure Coding Checker」
紹介サイト: http://www.sonydna.com/solution/scc.html
「Monaca」
紹介サイト: https://ja.monaca.io/
Monacaはアシアル株式会社が提供するiOS、Android、Windowsに対応した、CordovaベースのHTML5ハイブリッドアプリ開発プラットフォームです。開発者はHTML5を活用しながらワンソースで複数のOS向けのアプリを開発することができます。これにより、従来のネイティブベースのモバイルアプリ開発手法と比べ、より効率的に開発を行うことができます。
■本件に関するお客様からのお問い合わせ
ソニーデジタルネットワークアプリケーションズ株式会社
Secure Coding Checker担当
Mail: sdna-security-sales@jp.sony.com
■商標の表記
●記載されている製品名等は各社の登録商標あるいは商標です。
●本文中では、(TM)、(R)マークは明記しておりません。
■注意事項
このページに掲載されているプレスリリースその他の情報は、発表日現在の情報であり、時間の経過 または様々な後発事象によって変更される可能性がありますので、あらかじめご了承ください。
- カテゴリ:
- サービス
- ジャンル:
- その他IT・インターネット 技術・テクノロジー ビジネス全般
記事掲載数No.1!「@Press(アットプレス)」は2001年に開設されたプレスリリース配信サービスです。専任スタッフのサポート&充実したSNS拡散機能により、効果的な情報発信をサポートします。(運営:ソーシャルワイヤー株式会社)