ニュース
ソニーDNA、最新セキュアコーディングガイドに準拠したAndroidアプリの脆弱性検査ツール
2016年9月12日 17:29
ソニーデジタルネットワークアプリケーションズ株式会社は12日、Androidアプリの脆弱性検査ツール「Secure Coding Checker」をバージョンアップすると発表した。これは、同日付で一般社団法人日本スマートフォンセキュリティ協会(JSSEC)の「Androidアプリのセキュア設計・セキュアコーディングガイド【2016年9月1日版】」がリリースされたことに伴うもので、最新のセキュアコーディングガイドに準拠した診断が可能になったという。
「Secure Coding Checker」は、AndroidアプリがJSSECのセキュアコーディングガイドに準拠したものであるかを診断するツール。APKファイルをスキャンするだけで、脆弱性が含まれていないかを確認できるだけでなく、脆弱性が発見された場合は問題の修正方法が表示されるため、アプリケーションを迅速に修正し、安全性を高められるという。
なお今回のバージョンアップでは、HTTPリクエストヘッダの設定、証明書のピニングによる検証、SSLv3の無効化といった検査項目が追加されている。
価格はプランによって異なるが、ユーザー数32まで、アプリ数10までのベーシックプランで年間50万円から。同プランに検査結果をExcelで出力するエビデンス出力機能が追加されたスタンダードプランが、年間70万円から、などとなっている。