SDNAがAndroidアプリ脆弱性検査ツール--個人は月額1000円

エースラッシュ2013年04月19日 11時03分
  • このエントリーをはてなブックマークに追加

 ソニーデジタルネットワークアプリケーションズ(SDNA)は4月18日、Androidアプリの脆弱性が検査できるツール「Secure Coding Checker」を発表した。5月中旬から販売する。

 SaaSで提供されるSecure Coding Checkerは、Androidアプリの本体である“apk”ファイルが「Androidアプリのセキュア設計・セキュアコーディングガイド」(日本スマートフォンセキュリティ協会=JSSEC作成)にしたがって開発されているかを診断し、脆弱性が含まれていないかを検査するツール。検査結果レポートでは問題がある場所を指摘、コーディングガイドで参照すべき項目への導線も提示してくれる。

 使い方は、ツールにログインして検査対象のapkファイルを選択するだけという簡単設計。料金は、1アプリを対象とした個人向けプランが月額1000円、10アプリまでを対象とした法人向けプランが月額5万円(年額50万円)。法人向けのカスタマイズプランも用意している。

 基本的にSaaS型で提供するが、企業向けにオンプレミス型も提供するという。ツールは今後もコーディングガイドの改訂にあわせてアップデートしていくと説明している。


診断結果レポートイメージ
  • このエントリーをはてなブックマークに追加