Androidアプリ脆弱性検査ツール「Secure Coding Checker」オンライン販売開始
料金体系【写真詳細】
ソニーデジタルネットワークアプリケーションズ株式会社(以下 SDNA)は、Androidアプリの脆弱性を検査するツール「Secure Coding Checker」のオンライン販売を7月1日より開始しました。
<Secure Coding Checker概要>
「Secure Coding Checker」(以下 本ツール)は、Androidアプリの本体ファイル(apkファイル)が、一般社団法人日本スマートフォンセキュリティ協会(JSSEC)の「Androidアプリのセキュア設計・セキュアコーディングガイド」(以下 コーディングガイド)に従って開発されているかを診断し、アプリに脆弱性が含まれていないかを検査するツールです。
●製品紹介サイト
http://www.sonydna.com/solution/scc.html
●無料お試し版
https://scc-mini.sonydna.com/
<料金体系>
法人向け(A)エビデンス出力機能あり:年額\700,000(税別)
法人向け(A)エビデンス出力機能なし:年額\500,000(税別)、
または月額\50,000(税別)
個人向け :月額\1,000(税別)
※サービスプランの詳細はこちら
http://www.atpress.ne.jp/releases/36809/1_1.jpg
※オンライン販売の対象は法人向け(A)、および、個人向けのみです。
その他プランについては個別にお問い合わせください。
<本ツールの特長>
●コーディングガイドに完全準拠
JSSECが無償公開しているコーディングガイド最新版の全セクションに対応。検査結果レポートでは問題のある箇所の指摘に加えて、コーディングガイドで参照すべき項目への導線も提示するため、開発者は脆弱性の修正方法を容易に把握し、対処することができます。また開発者が検査と修正を繰り返し行うことで、セキュアコーディングスキルも高められます。
●開発者に優しい価格体系
Androidアプリ開発者に広く活用して欲しいという想いから、月額1,000円~という低価格での提供を実現しました。
●カンタンな操作
本ツールにログインし、検査したいapkファイルを選択するだけで診断結果が出力されます。
※本ツールは主にSaaS(サース)型のサービス提供となりますが、企業向けにオンプレミス型の提供も行なっております。
検査結果イメージ
http://www.atpress.ne.jp/releases/36809/3_2.png
<本ツール開発の背景と目的>
近年Androidアプリの脆弱性報告が急増しており、アプリに脆弱性が含まれているとユーザーを危険に晒すだけでなく、アプリ提供者や開発者のブランドイメージ失墜という事態を引き起こすリスクがあります。
JSSECでコーディングガイド策定の中心的役割を担うSDNAは、いかにしてコーディングガイドの内容をアプリ開発者に遵守させるかが重要だと考えます。そこで、アプリ開発者が数百ページあるコーディングガイドの内容を読み解きながら確認するよりも、ガイドと対を成し手軽に使えるツールを提供し広く活用してもらうことが、脆弱性のリスクからユーザーを守る環境整備に貢献できると考え、本ツールを開発しました。
※本ツールは今後もコーディングガイドの改訂に合わせて追従アップデートしていきます。
参考:JSSEC「Androidアプリのセキュア設計・セキュアコーディングガイド」
http://www.jssec.org/report/securecoding.html
プレスリリース情報提供元:@Press
スポンサードリンク
ソニーデジタルネットワークアプリケーションズ株式会社の記事
- ソニーデジタルネットワークアプリケーションズが「Android アプリ脆弱性調査レポート 2017年4月版」を公開
- ソニーのAR技術で独自アプリが作成できる「SmartAR(R) SDK」1月28日発売 モバイル環境でのアプリ開発を手軽に実現
- ソニーのAR技術で独自アプリが作成できるソフトウェア開発キット「SmartAR(R) SDK」2016年1月~外販スタート
- ソニーデジタルネットワークアプリケーションズが「Androidアプリ脆弱性調査レポート 2015年12月版」を公開 アクセス制御不備は2年前比で約30ポイント減少
- スマートフォンに、音声・動画・写真・テキストなどのコンテンツをPush配信、既存のアプリケーションへの組み込みも可能なプラットフォームサービス「プレミアムコール」提供開始
その他の最新プレスリリース
- 「おもいでダイヤル powered by 脳の健康チェック」の無償トライアルを開始
- 京セラが「総務・人事・経理Week」の働き方改革EXPOに初出展
- 最大1,000名までのグループ管理ができる健康・体温管理アプリ 介護事業所が開発した『OND'Care』が10月にリニューアル
- NTT Comの大阪第7データセンターが「NVIDIA DGX-Ready Data Center」プログラムに認定
- 待望の機能が網羅!部活動の地域移行で大活躍 地域クラブの生徒管理DXアプリ「b+ for メンバー powered by Sgrum」をプラスクラス・スポーツ・インキュベーション株式会社がリリース
- 部活動の地域移行が楽になる!指導者の勤怠・給与管理を簡単に実現する業務アプリ「b+ for コーチ」をプラスクラス・スポーツ・インキュベーション株式会社がリリース
- NTT ComとNTT Sports X、複数メーカーの自動走行ロボットを管制できるサービス「RobiCo(R)」を用いた施設管理・運営を開始
- 京セラとジャパンメディアシステムが人手不足とコスト削減に貢献するウェビナーを開催
- ドコモグループの法人ビジネスイベント「docomo business Forum’24」を開催
- モバイル端末の一括管理サービス LINC Biz emm とHAZARD Buster(危機管理・安否確認/業務改善・DX化サービス)連携開始