ソニーデジタルネットワークアプリケーションズは、Androidアプリの脆弱性を検査するツール「Secure Coding Checker」のオンライン販売を、1日に開始した。
「Secure Coding Checker」は、日本スマートフォンセキュリティ協会(JSSEC)が無償公開している「Androidアプリのセキュア設計・セキュアコーディングガイド」(コーディングガイド)の全セクションに対応しており、検査結果レポートでは問題のある箇所の指摘に加えて、コーディングガイドで参照すべき項目への導線を提示する。
開発者は、導線に従ってコーディングガイドを参照して、脆弱性の修正方法を容易に把握・対処できる。また、開発者が検査と修正をくり返し行って、セキュアコーディングスキルを高められる。
利用にあたっては、ツールにログインして、検査したいapkファイルを選択するだけで診断結果を得られる。
検査結果のイメージ
オンライン販売を行うプランは、「法人向け(A)」と個人向けのみで、価格はエビデンス出力機能付きの「法人向け(A)」が税別で年額700000円、エビデンス出力機能を含まない「法人向け(A)」は税別で年額500000円、または税別で月額50000円。個人向けについては、Androidアプリ開発者に広く活用してもらいたいという想いから、税別で月額1000円~の低価格を実現している。
なお、「Secure Coding Checker」はおもにSaaS型でサービスを提供しているが、企業向けにオンプレミス型の提供も行う。
【関連リンク】
・ソニーデジタルネットワークアプリケーションズ
・「Secure Coding Checker」
・「Androidアプリのセキュア設計・セキュアコーディングガイド」
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
