CodeZine(コードジン)

特集ページ一覧

ソニーデジタルネットワークアプリケーションズ、Androidアプリ脆弱性検査ツール「Secure Coding Checker」を開発

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
2013/04/18 13:09

 ソニーデジタルネットワークアプリケーションズは、Androidアプリの脆弱性を検査するツール「Secure Coding Checker」を開発し、5月中旬から販売を開始する。

 「Secure Coding Checker」は、日本スマートフォンセキュリティ協会(JSSEC)が無償公開している「Androidアプリのセキュア設計・セキュアコーディングガイド」最新版の全セクションに対応しており、同ガイドに従って開発が行われているか、アプリに脆弱性が含まれていないかを検査できる。

 コーディングガイドで参照すべき項目への導線も提示するので、開発者の脆弱性修正方法の把握と、対処を容易にしている。なお、今後はコーディングガイドの改訂にあわせて、追従アップデートを行っていく。

 診断結果を出力するには、ツールにログインして検査したいapkファイルを選ぶ。

診断結果レポートのイメージ
caption

 「個人向け」プランは、月額1000円で1アプリの検査が可能。「法人向け」プランは、月額50000円または年額500000円で10アプリまでの検査に対応している。提供方法はSaaS型をとっているが、企業向けにオンプレミス型の提供も行う。


【関連リンク】
ソニーデジタルネットワークアプリケーションズ
「Androidアプリのセキュア設計・セキュアコーディングガイド」

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加

あなたにオススメ

All contents copyright © 2005-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5