Androidアプリ脆弱性検査ツール「Secure Coding Checker」開発 ~ 月額1,000円から利用可能 ~
2013.04.18 10:30
ソニーデジタルネットワークアプリケーションズ株式会社(以下 SDNA)は、Androidアプリの脆弱性を検査するツール「Secure Coding Checker」を開発しました。
-
診断結果レポートイメージ
「Secure Coding Checker」は、Androidアプリの本体ファイル(apkファイル)が一般社団法人日本スマートフォンセキュリティ協会(JSSEC)の「Androidアプリのセキュア設計・セキュアコーディングガイド」(以下 コーディングガイド)に従って開発されているかを診断し、アプリに脆弱性が含まれていないかを検査するツールです。
SDNAでは2013年5月中旬より本ツールの販売を開始する予定です。
<特長>
●コーディングガイドに完全準拠
JSSECが無償公開しているコーディングガイド最新版の全セクションに対応。検査結果レポートでは問題のある箇所の指摘に加えて、コーディングガイドで参照すべき項目への導線も提示するため、開発者は脆弱性の修正方法を容易に把握し、対処することができます。
本ツールは今後もコーディングガイドの改訂に合わせて追従アップデートしていきます。
●開発者に優しい価格体系
Androidアプリ開発者に広く活用して欲しいという想いから、月額1,000円~という低価格での提供を実現しました。
●カンタンな操作
本ツールにログインし、検査したいapkファイルを選択するだけで診断結果が出力されます。
※「Secure Coding Checker」は主にSaaS(サース)型のサービス提供となりますが、企業向けにオンプレミス型のご提供も承ります。
<料金体系>
http://www.atpress.ne.jp/releases/34990/Z_2.png
<本ツール開発の背景と目的>
近年Androidアプリの脆弱性報告が急増しており、アプリに脆弱性が含まれているとユーザーを危険に晒すだけでなく、アプリ提供者や開発者のブランドイメージ失墜という事態を引き起こすリスクがあります。JSSECでコーディングガイド策定の中心的役割を担うSDNAは、いかにしてガイドの内容をアプリ開発者に遵守させるかが重要だと考えます。
そこで、アプリ開発者が数百ページあるコーディングガイドの内容を読み解きながら確認するよりも、ガイドと対を成し手軽に使えるツールを提供し広く活用してもらうことが、脆弱性のリスクからユーザーを守る環境整備に貢献できると考え、本ツールを開発しました。
<SDNA Security Solution>
http://www.sonydna.com/sdna/solution/index.html
<JSSEC「Androidアプリのセキュア設計・セキュアコーディングガイド」>
http://www.jssec.org/report/securecoding.html
<診断結果レポートイメージ>
http://www.atpress.ne.jp/releases/34990/1_1.png
※上記内容、および、画面イメージは発表日現在の情報であり、変更される可能性があります。
この企業のプレスリリース MORE
ソニーデジタルネットワークアプリケーションズが「Android アプリ脆弱性調査レポート 2017年4月版」を公開
2017.04.10 17:00