ニュース

ラック、Androidアプリの脆弱性検査ツール「Secure Coding Checker」をアシアルのアプリ開発プラットフォーム「Monaca」と連携

 株式会社ラックは20日、Androidアプリケーション脆弱性検査ツール「Secure Coding Checker」を、アシアル株式会社が提供するアプリ開発プラットフォーム「Monaca」から使用できる機能の提供を開始した。

 Secure Coding Checkerは、スマートフォンアプリのセキュリティ、脆弱性などを誰でも簡単にチェックできる検査アプリケーション。ラックも発起人企業となっている日本スマートフォンセキュリティ協会(JSSEC)の技術部会が、スマートフォン普及期に安全なアプリケーションを開発させる目的で作成した「Androidアプリのセキュア設計・セキュアコーディングガイド」がベースとなっており、Secure Coding Checkerを活用することで、最新のガイドラインに基づいたセキュリティ検査を実施できる。

 Monacaは、iOSとAndroid、Windowsに対応した、クラウドベースのハイブリッドアプリ開発プラットフォーム。今回、MonacaのAndroidアプリケーションの開発完了画面のユーザーインターフェイス上にSecure Coding Checkerへの導線を設けることで、ワンクリックでSecure Coding Checkerのテスト環境が利用可能となった。

 今回の連携機能により、MonacaでビルドされたAndroidアプリケーション(apkファイル)をSecure Coding Checkerで検査できるようになった。「Cordovaのバージョン」「Crosswalkを使う」「Content Security Policy」「Whitelists」の4種類の検査項目についての無償検査が可能で、無償検査範囲は今後拡張予定。