ニュース

ラック、Androidアプリの脆弱性診断サービス「Secure Coding Checker」を2020年4月より提供へ

 株式会社ラックは12日、ソニーデジタルネットワークアプリケーションズ株式会社と、同社のAndroidアプリの脆弱性診断サービス「Secure Coding Checker」の資産譲渡契約に合意したと発表した。これに伴いラックでは、同サービスを2020年4月より提供開始する。

 Secure Coding Checkerは、Androidアプリの脆弱性を発見し、原因と対策(修正方法)を提示するサービス。一般社団法人日本スマートフォンセキュリティ協会(以下、JSSEC)が公開する、「Androidアプリのセキュア設計・セキュアコーディングガイド」(以下、JSSECセキュアコーディングガイド)に100%準拠した、Androidアプリの脆弱性診断を可能にしているという。

 診断は、開発したアプリをWebブラウザからアップロードするだけで、網羅的な診断が可能になるとのことで、問題のある個所と理由の表示に加え、JSSECセキュアコーディングガイドの該当部分へのリンクが表示され、修正方法を素早く簡単に把握できるとした。

 なお、JSSECセキュアコーディングガイドはAndroidアプリにおけるセキュリティ基準のデファクトスタンダードとなっており、2012年6月以降、随時更新を重ねている。Secure Coding Checkerもその更新に合わせてバージョンアップを続けているため、ラックでは、将来にわたって診断の質を保つことが可能とアピールしている。