ソニーデジタルネットワークアプリケーションズは、Androidアプリの脆弱性を検査するツール「Secure Coding Checker」を開発し、5月中旬から販売を開始する。
「Secure Coding Checker」は、日本スマートフォンセキュリティ協会(JSSEC)が無償公開している「Androidアプリのセキュア設計・セキュアコーディングガイド」最新版の全セクションに対応しており、同ガイドに従って開発が行われているか、アプリに脆弱性が含まれていないかを検査できる。
コーディングガイドで参照すべき項目への導線も提示するので、開発者の脆弱性修正方法の把握と、対処を容易にしている。なお、今後はコーディングガイドの改訂にあわせて、追従アップデートを行っていく。
診断結果を出力するには、ツールにログインして検査したいapkファイルを選ぶ。
診断結果レポートのイメージ
「個人向け」プランは、月額1000円で1アプリの検査が可能。「法人向け」プランは、月額50000円または年額500000円で10アプリまでの検査に対応している。提供方法はSaaS型をとっているが、企業向けにオンプレミス型の提供も行う。
【関連リンク】
・ソニーデジタルネットワークアプリケーションズ
・「Androidアプリのセキュア設計・セキュアコーディングガイド」
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
