JSSECのガイドラインに沿ってAndroidアプリの脆弱性を検査SDNA、個人開発者向けに月額1000円で検査ツールを提供

ソニーデジタルネットワークアプリケーションズ(SDNA)は7月1日、JSSECのガイドラインに沿ってAndroidアプリの脆弱性を検査するツール「Secure Coding Checker」のオンライン販売を開始した。

» 2013年07月02日 19時52分 公開
[高橋睦美,@IT]

 ソニーデジタルネットワークアプリケーションズ(SDNA)は7月1日、Androidアプリの脆弱性を検査するツール「Secure Coding Checker」のオンライン販売を開始した。

 Secure Coding Checkerは、Androidアプリの本体ファイル(apkファイル)を検査して脆弱性を指摘するとともに、修正方法を提示するツールだ。検査は、日本スマートフォンセキュリティ協会(JSSEC)がまとめている「Androidアプリのセキュア設計・セキュアコーディングガイド」に準拠して行われる。今後も、コーディングガイドの改訂に合わせてツールも追従アップデートしていく予定だ。

 特徴は、Android特有の脆弱性を見つけ出すだけでなく、修正方法を示した項目への導線を用意することで、容易に修正方法を把握し、対処できるようにしていることだ。SDNAではさらに、検査と修正を繰り返し行うことで、Androidアプリのセキュアコーディングスキルの向上につなげてほしいとしている。

 Secure Coding Checkerは基本的にSaaS形式で提供される。価格は、個人向けの場合、対象アプリ数が1つで月額1000円。法人向けは32ユーザー/対象アプリ10件までの場合、月額5万円から、もしくは年額50万円から。エビデンス機能を備えた上位版やオンプレミス型での提供なども用意している。また、簡易的な脆弱性検査とサマリレポートの確認が可能な無償の試用版も公開している。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。