[2013/04/19]
ソニーデジタルネットワークアプリケーションズ株式会社(SDNA)は4月18日、Androidアプリの脆弱性を検査するツール「Secure Coding Checker」を発表した。同社では、5月中旬より同ツールの販売を開始する予定。
Secure Coding Checkerは、一般社団法人日本スマートフォンセキュリティ協会(JSSEC)が無償で公開している「Androidアプリのセキュア設計・セキュアコーディングガイド」に従ってAndroidアプリの本体ファイル(apkファイル)が開発されているかを診断するツール。同ツールにログインし、検査したいapkファイルを選択するだけで診断結果が出力され、アプリに脆弱性が含まれていないかを確認することができる。
診断結果レポートイメージ
検査結果レポートでは、問題のあるカ所の指摘に加え、コーディングガイドで参照すべき項目への導線も提示。開発者は脆弱性の修正方法を容易に把握し、対処することができる。
同ツールは個人/法人のAndroidアプリ開発者向けに提供。個人は月額1,000円で1つのアプリを検査可能。法人は月額50,000円または年間500,000円でアプリを10個まで検査できる。なお同社では、コーディングガイドの改訂に合わせて同ツールを追従アップデートするとしている。
http://news.mynavi.jp/news/2013/04/19/133/
0 件のコメント:
コメントを投稿