Androidアプリケーション脆弱性検査ツール 「Secure Coding Checker」、 アプリ開発プラットフォーム「Monaca」と連携

ソニーデジタルネットワークアプリケーションズ株式会社(本社:東京都品川区、代表取締役:中村 年範)は、2017年12月6日より、Androidアプリケーション脆弱性検査ツール「Secure Coding Checker」とアシアル株式会社(本社:東京都文京区、代表取締役:田中 正裕)の提供するアプリ開発プラットフォーム「Monaca」との連携機能を提供開始しました。



Monacaは、クラウドベースのアプリ開発プラットフォームで、HTML5とJavaScriptを用いることで、iOSとAndroidの両OSに対応したクロスプラットフォーム開発を実現しています。今回、MonacaのAndroidアプリケーションのビルド完了画面にSecure Coding Checkerへの導線を設け、脆弱性検査を容易に行えるようになり、よりセキュアなアプリケーション開発が可能になりました。



■連携概要

今回の連携機能により、MonacaでビルドされたAndroidアプリケーション(apkファイル)をSecure Coding Checkerで検査できるようになりました。

下記の検査項目に限り、無償で確認が可能です。


検査項目:Cordovaのバージョン

判定内容:Cordova Androidのバージョンが4.1.1未満の場合、「違反」と判定


検査項目:Crosswalkを使う

判定内容:minSdkVersionが19未満かつCrosswalkプラグインを未使用の場合、

     「注意」と判定


検査項目:Content Security Policy

判定内容:minSdkVersionが19以上またはCrosswalkプラグインを使用の場合、

     Cordova CLI TemplateのCSP定義と異なるHTMLファイルを列挙し、

     「注意」と判定


検査項目:Whitelists

判定内容:config.xmlのaccess origin、allow-intent href、

     allow-navigation hrefを表示し、これらが適切かをユーザーに質問し、

     適切でないと回答した場合、「注意」と判定



「Secure Coding Checker」

紹介サイト: http://www.sonydna.com/solution/scc.html


「Monaca」

紹介サイト: https://ja.monaca.io/


Monacaはアシアル株式会社が提供するiOS、Android、Windowsに対応した、CordovaベースのHTML5ハイブリッドアプリ開発プラットフォームです。開発者はHTML5を活用しながらワンソースで複数のOS向けのアプリを開発することができます。これにより、従来のネイティブベースのモバイルアプリ開発手法と比べ、より効率的に開発を行うことができます。



■本件に関するお客様からのお問い合わせ

ソニーデジタルネットワークアプリケーションズ株式会社

Secure Coding Checker担当

Mail: sdna-security-sales@jp.sony.com



■商標の表記

●記載されている製品名等は各社の登録商標あるいは商標です。

●本文中では、(TM)、(R)マークは明記しておりません。



■注意事項

このページに掲載されているプレスリリースその他の情報は、発表日現在の情報であり、時間の経過 または様々な後発事象によって変更される可能性がありますので、あらかじめご了承ください。

プレスリリースロゴ画像

取材依頼・商品に対するお問い合わせはこちら

プレスリリース配信企業に直接連絡できます。

プレスリリース配信 @Press

記事掲載数No.1!「@Press(アットプレス)」は2001年に開設されたプレスリリース配信サービスです。専任スタッフのサポート&充実したSNS拡散機能により、効果的な情報発信をサポートします。(運営:ソーシャルワイヤー株式会社)