SDNAがAndroidアプリ脆弱性検査ツール--個人は月額1000円

　ソニーデジタルネットワークアプリケーションズ（SDNA）は4月18日、Androidアプリの脆弱性が検査できるツール「Secure Coding Checker」を発表した。5月中旬から販売する。

　SaaSで提供されるSecure Coding Checkerは、Androidアプリの本体である“apk”ファイルが「Androidアプリのセキュア設計・セキュアコーディングガイド」（日本スマートフォンセキュリティ協会＝JSSEC作成）にしたがって開発されているかを診断し、脆弱性が含まれていないかを検査するツール。検査結果レポートでは問題がある場所を指摘、コーディングガイドで参照すべき項目への導線も提示してくれる。

　使い方は、ツールにログインして検査対象のapkファイルを選択するだけという簡単設計。料金は、1アプリを対象とした個人向けプランが月額1000円、10アプリまでを対象とした法人向けプランが月額5万円（年額50万円）。法人向けのカスタマイズプランも用意している。

　基本的にSaaS型で提供するが、企業向けにオンプレミス型も提供するという。ツールは今後もコーディングガイドの改訂にあわせてアップデートしていくと説明している。

診断結果レポートイメージ