Androidアプリケーション脆弱性検査ツール「Secure Coding Checker」、 JSSEC「セキュアコーディングガイド【2016年2月1日版】」に対応

ソニーデジタルネットワークアプリケーションズ株式会社は、2016年2月3日に一般社団法人日本スマートフォンセキュリティ協会(JSSEC)の「Androidアプリのセキュア設計・セキュアコーディングガイド※1【2016年2月1日版】」がリリースされたことに伴い、Androidアプリケーションの脆弱性検査ツール「Secure Coding Checker」のバージョンアップを行いました。
今回のバージョンアップにより、最新の上記セキュアコーディングガイドに準拠した診断が可能になりました。

「Secure Coding Checker」は、Androidアプリケーションが日本スマートフォンセキュリティ協会(JSSEC)のセキュアコーディングガイドに準拠したものであるかを診断するツールです。
APKファイルをスキャンすると脆弱性が含まれていないかを確認できるだけでなく、脆弱性が発見された場合は問題の修正方法が表示されるため、すぐにアプリケーションを修正し安全性を高めることができるツールです。

製品名　　：Secure Coding Checker　バージョン2.0
提供開始日：2016年2月3日
価格　　　：紹介サイト参照
提供地域　：日本

※1　参照：「Android Application Secure Design/Secure Coding Guidebook」
https://www.jssec.org/report/securecoding.html
(外部サイトへ移行します)


■更新内容
　●診断内容の更新

　●Android 6.0で追加されたセキュリティ関連の対応
　　1. 指紋認証機能
　　2. Permission機構の変更

　●Android 5.0以前に追加されたセキュリティ機構で前版までに入らなかったもの
　　1. Notification
　　2. パートナー限定の実装方法

　●その他、最近の脆弱性問題の対応や記事の見直し
　　1. Fragment Injection対策
　　2. プライバシー記事のソースコード見直し　等


■「Secure Coding Checker」紹介サイト
http://www.sonydna.com/sdna/solution/scc.html