「Secure Coding Checker」は、日本スマートフォンセキュリティ協会(JSSEC)が無償公開している「Androidアプリのセキュア設計・セキュアコーディングガイド」最新版の全セクションに対応しており、同ガイドに従って開発が行われているか、アプリに脆弱性が含まれていないかを検査できる。
コーディングガイドで参照すべき項目への導線も提示するので、開発者の脆弱性修正方法の把握と、対処を容易にしている。なお、今後はコーディングガイドの改訂にあわせて、追従アップデートを行っていく。
診断結果を出力するには、ツールにログインして検査したいapkファイルを選ぶ。
診断結果レポートのイメージ

「個人向け」プランは、月額1000円で1アプリの検査が可能。「法人向け」プランは、月額50000円または年額500000円で10アプリまでの検査に対応している。提供方法はSaaS型をとっているが、企業向けにオンプレミス型の提供も行う。
【関連リンク】
・ソニーデジタルネットワークアプリケーションズ
・「Androidアプリのセキュア設計・セキュアコーディングガイド」