ソニーデジタルネットワークアプリケーションズは、7月1日より、Androidアプリの脆弱性を検査するツール「Secure Coding Checker」のオンライン販売を開始した。
「Secure Coding Checker」は、Androidアプリの本体ファイル(apkファイル)が、一般社団法人日本スマートフォンセキュリティ協会(JSSEC)の「Androidアプリのセキュア設計・セキュアコーディングガイド」に従って開発されているかを診断し、アプリに脆弱性が含まれていないかを検査するツール。
JSSECが無償公開し、数百ページに及ぶコーディングガイド最新版の全セクションに対応。検査結果レポートでは問題のある箇所の指摘に加え、コーディングガイドで参照すべき項目への導線も提示するため、開発者は脆弱性の修正方法を容易に把握し、対処することができる。また開発者が検査と修正を繰り返し行うことで、セキュアコーディングスキルも高められる、としている。
同社では、近年、Androidアプリの脆弱性報告が急増し、アプリに脆弱性が含まれているとユーザーにとって危険なだけでなく、アプリ提供者や開発者のブランドイメージが低下するリスクがある。
なお、利用料は、法人向けエビデンス出力機能ありが年額70万円、エビデンス出力機能なしが50万円もしくは月額5万円、個人向けにも提供しており、月額1000円となっている(いずれも税別)。
■関連サイト
製品紹介サイト
無料お試し版
JSSECコーディングガイド
■関連サイト
製品紹介サイト
無料お試し版
JSSECコーディングガイド 
