SONY

Androidアプリケーション脆弱性検査サービス セキュアコーディングチェッカー Secure Coding Checker ~Androidアプリの脆弱性を指摘し、修正方法を表示~


2週間無料トライアルはこちら

サービスについて デファクトスタンダード100%準拠の脆弱性検査サービス

Secure Coding Checker(セキュアコーディングチェッカー)は、Androidアプリの脆弱性を発見し、原因と対策(修正方法)を提示するWebベースの検査サービスです。
検査の基準は、一般社団法人日本スマートフォンセキュリティ協会(JSSEC)発行の「Androidアプリのセキュア設計・セキュアコーディングガイド」に100%準拠しており、網羅的な検査が可能です。
また、Secure Coding Checkerは、アプリの開発者、発注者それぞれのニーズに合わせた使いやすい機能をご用意しています。

  • 開発者に嬉しい機能
  • 発注者に嬉しい機能
Album Movies
検査基準は、デファクトスタンダードに準拠
当ガイドは総務省推奨のAndroidアプリにおけるセキュリティ基準のデファクトスタンダードになっています。またガイドは2012年6月以降、随時更新を重ねており、Secure Coding Checkerもその更新に合わせてバージョンアップを続けています。将来にわたって検査の質を保つことができます。
検査基準は、デファクトスタンダードに準拠

開発者に嬉しい機能

  1. 1 開発者が効率よく問題点を修正することができる仕組み
    問題のある個所、理由の表示に加え、JSSECセキュアコーディングガイドの該当部分へのリンクが表示されるので、修正方法を素早く簡単に知ることができます。
    開発者が効率よく問題点を修正することができる仕組み
  2. 2 開発途中から何度でも繰り返し検査可能。リリース直前での混乱を防ぎます。
    開発途中から何度でも繰り返し検査可能。リリース直前での混乱を防ぎます。<従来>1回ごとに費用がかかる検査ツールの場合、出荷直前に問題があるとスケジュールがたいへんなことに。
    開発途中から何度でも繰り返し検査可能。リリース直前での混乱を防ぎます。<Secure Coding Checker>Secure Coding Checkerは月額固定料金なので、開発途中から繰り返し検査をすることで、脆弱性検出によるスケジュール遅延リスクを下げることができます。
  3. 3 開発者の負担を減らす、誤検知を防ぐための仕組み
    一般的な脆弱性検査ツールでは、見つかった問題が本当に被害をもたらすか開発者自身が判断しなければならないのですが、これは開発者にとっては大きな負担です。Secure Coding Checkerでは、簡単な質問に答えるだけで脆弱性に対する判断ができる仕組みを実装し、ツールの誤検知がもたらすユーザーの負担を減らします。
Check!ゆとりをもった開発が可能に
最新のセキュリティ情報に気を配っている開発者であっても、すべてのセキュリティ情報を頭に入れることはまず無理です。その点Secure Coding Checkerはデファクトスタンダードに則っていますから、このツールに任せておけば安心です。また、このツールで指摘されてセキュリティのポイントを学ぶこともあるでしょう。時間に追われて開発していると、わかっていてもケアレスミスを起こしやすいものです。そのようなミスもこのツールを使えば回避できます。何より出荷前だけでなく、ゆとりのある時期に何度でも検査できるので、時間的に余裕をもった脆弱性対策が可能になります。Secure Coding Checkerを使っているだけで、開発時の安心感が違うと思います。
CSTO(Chief Security Technology Officer) 松並 勝

発注者に嬉しい機能※発注者向け機能はオプション機能(有料)となります。

  1. 1 複数の開発会社をお使いの場合に役立つ、アプリ発注先管理機能
    複数の開発会社にアプリの開発を依頼している場合を想定し、それぞれのアプリ開発者が他のアプリの脆弱性検査状況を見られないように制限をかける仕組みがあります。
    複数の開発会社をお使いの場合に役立つ、アプリ発注先管理機能
  2. 2 セキュリテイ対策状況と推移が一目でわかる、グラフ表示機能
    セキュリテイ対策状況と推移が一目でわかる、グラフ表示機能
Check!スタッフ全員でセキュリティ状況を簡単に共有
Androidアプリのプログラミングを外部発注している会社は少なくありません。しかし発注者と開発者でセキュリティ情報を共有するのはなかなか難しいことです。このツールを使えば、両社でアプリに求めるセキュリティの基準を統一したうえで、対応状況を共有できます。
スマートフォンに対する攻撃方法は年々巧妙になっています。開発の時点で「どのような基準で検査をして、どのような結果だったのか」を記録しておくことは、発注者にとっても開発者にとっても、今後はますます重要になるでしょう。
CSTO(Chief Security Technology Officer) 松並 勝

仕様と価格

基本仕様

対象ブラウザ Internet Explorer 11
対象OS Windows 7, Windows 8.1, Windows 10
対象ファイル Android 準拠アプリケーションのapkファイル
検査アプリのファイルサイズ 最大500MB
検査履歴保管数 1,000件/1アプリケーション
その他条件・環境 高速なインターネット環境
最新バージョン バージョン 2016.06.24更新履歴はこちら
検査項目 検査項目はこちら

価格

  法人向け(A) 法人向け(B/C)
ベーシック スタンダード エンタープライズ プレミアム
ユーザー数 32まで 32まで 32まで 任意
アプリ数 10まで 10まで 10まで 無制限
エビデンス出力機能※1  
アプリ発注先管理機能    
価格 50万円/年 70万円/年 100万円/年 個別見積
オススメプラン
  • ※ 個人向けをご検討のお客様はこちら外部サイトへ移動する
    これより先は、株式会社コンポーネントソースのページにリンクします。
  • ※ 個別カスタマイズ:オンプレミス型提供やお客様認証システムに合わせた機能拡張など、お客様のご要望にお応えいたします。
  • ※ 価格は当社提供価格となります。
  • ※1 エビデンス出力機能:検査結果をExcelで出力する機能。JSSECセキュアコーディングガイドに準拠してアプリケーションが開発されたことを示す根拠として利用できます。

よくあるご質問

Q 試してみたいのですが体験版はありますか?
法人のお客様向けに、2週間の無料トライアルをご用意しています。
ご興味のある方はこちらよりお問い合わせください。
Q Secure Coding Checkerとスマートフォンアプリ診断の違いはなんですか?
Secure Coding Checkerは、Androidアプリ向けの脆弱性診断Webサービスです。apkファイルの脆弱性をツールにて静的に診断します。Androidアプリの脆弱性対策には本サービスのご利用をおすすめしています。
スマートフォンアプリ診断は、iOS, Androidアプリを対象に、専門の技術者が手動で診断するサービスです。iOSアプリを診断したい場合、Androidアプリでも動的な診断をご希望の場合はこちらのサービスがおすすめです。
Q 「脆弱性」とは何ですか?対応しないとどのようなリスクがありますか?
弊社セキュリティブログ「入門!基礎からわかる脆弱性」に情報をまとめました。ご参照ください。
Q 検査項目、検査内容は更新されますか?
はい、検査項目、検査内容はJSSECのガイドラインに合わせて更新されます。
Q JSECCのガイド更新に対応しますか?
はい、対応します。
Q iOSアプリは検査できますか?
いいえ。Secure Coding CheckerはAndroidアプリを対象としたサービスです。
iOSアプリの検査については、スマートフォンアプリ診断をご利用ください。
Q Unityで開発したアプリを検査できますか?
いいえ。Unityで開発したアプリは検査対象外です。
Q 英語版はありますか?
はい。ログイン画面にて言語を切り替えることができます。
Q オンプレミスでの提供はできますか?
はい、可能です。詳細についてはお問い合わせください。
Q 導入にどれくらい時間がかかりますか?
ご契約後、アカウントとパスワードをお渡しすればすぐにご使用いただけます。
Q いろいろプランがあり、どのプランを選んでよいかわかりません。
お客様の状況をヒアリングさせていただき、適切なプランをご提案いたします。お気軽にご相談ください。
Q 検査をするにあたり、ソースコードの提出は必要ですか?
いいえ、必要ありません。
Q 検査可能なアプリ数の数え方について教えてください。
検査可能なアプリ数は、月ごとに固定でカウントします。
具体的には、ある月に3本の上限枠内でA,B,Cというアプリを検査した場合、その月に検査可能なアプリはA,B,Cのみとなります。
上限枠内のアプリは月ごとに管理しているので、次月はD,E,Fと別の3本のアプリを検査することが可能です。
Q 検査可能なアプリ数の上限を超えて検査がしたいのですが、どうすればよいですか?
ご契約プランの変更をお願いします。詳しくは担当営業もしくはWebサイトよりお問い合わせください。
Q アプリの数え方について教えてください。
アプリをパッケージ名で判別します。パッケージ名が変わらないバージョンアップについては1つのアプリとしてカウントします。
Q 検査回数に上限はありますか?
いいえ。契約期間内であれば何回でも検査できます。
Q 難読化したアプリを検査することはできますか?
はい。
Q C言語、C++言語で記述されたプログラム部分を検査しますか?
いいえ、検査対象外です。Secure Coding CheckerではJava言語で記述されたプログラムが検査対象です。
Q 検査するアプリのサイズに上限はありますか?
アプリのサイズは500MBを上限としています。500MB以上のサイズのアプリを検査するご要望がある場合はお問い合わせください。
Q 検査したアプリはサーバーに保存されますか?
いいえ、保存されません。検査終了後、アプリは削除されます。
検査結果のみサーバーに保存されます。
Q 検査履歴はどのくらいの期間、件数保存されますか?
保存期間は無制限です。
1つのアプリの検査履歴は1,000件まで保存されます。
検査履歴を1,000件を超えて保存したい場合は、お問い合わせください。
Q 対象ブラウザを教えてください。
こちらをご覧ください。
Q Webベースの検査サービスとのことですが、使用しているクラウドサービスは何ですか?
Microsoft Azureを使用しています。
もっと見る閉じる

お客様のお問い合わせ10選

ご不明な点やお見積もりなど、まずはお気軽にお問い合わせください。
サービスご利用に関するお客様からのお問い合わせ

ソニーデジタルネットワークアプリケーションズ株式会社は、お問い合わせに際し、ご入力いただいたお客様の個人情報を以下のように取り扱います。以下をお読みいただき、ご同意いただけましたらお問い合わせにお進みください。

個人情報の取り扱いについて
  1. 個人情報の収集者・利用者・管理責任者名
    ソニーデジタルネットワークアプリケーションズ株式会社 ビジネス推進部
  2. 収集する個人情報
    お問い合わせの際に承る、氏名、Eメールアドレス、電話番号等
  3. 個人情報の利用目的
    1.お問い合わせに対する回答
    2.製品・サービスの改善
    3.今後の商品企画の参考
    4.統計資料の作成
    5.広告・宣伝・販売促進活動(電子メールやダイレクトメール等により、製品やサービス、展示会・各種イベントのご案内を差し上げることがあります)
    6.アフターサービス等顧客サポート(登録、本人認証、緊急連絡等での利用を含む)いただいたお問い合わせへの回答にのみ、利用いたします。
    ※当社は、お問合せ関連業務の一部をソニーグループ外の会社へ委託しております。
  4. 入力必須とさせていただいた情報のご提供がない場合について
    入力必須とさせていただいた情報のご提供がない場合には、サービスの提供に応じられない場合がございますので、ご了承ください。
  5. 個人情報の開示等のご請求について
    当社は、個人情報に関する開示等を求められた場合、提供者ご本人であることの確認後、個人情報の内容確認、修正及び更新、削除、また利用及び開示に関する、同意の一部、あるいは全部の撤回について、法令に基づき速やかに応じます。
  6. 個人情報に関するお問い合わせ窓口
    個人情報に関する開示、訂正(追加・削除)、利用停止、利用目的の通知依頼、及び苦情・ご相談などにつきましては、以下の窓口までご連絡ください。
    • 窓口名 :ビジネス推進部
    • ご連絡方法:当フォームよりご連絡ください。
  7. 個人情報の安全管理措置等について
    お預かりした個人情報はその利用目的の範囲内で正確かつ最新の内容に保つよう努め、不正アクセス、改ざん、漏洩等から守るべく適切な安全管理措置を講じます。また法令により例外として認められる場合を除き、ご本人の同意を得ることなく第三者への開示、提供は行いません。
  8. クッキー、ウェブビーコン、その他の類似技術の使用について
    当社における、クッキー、ウェブビーコンその他の類似技術の使用については、「ウェブサイトでの 情報の取り扱いについて」をご参照ください。
  9. その他、個人情報の取り扱い方針について
    当社における個人情報の取り扱い方針につきましては、「プライバシーポリシー」をご参照くださ い。
  10. お子様からの情報の収集
    当社は15歳未満のお子様からの個人情報の収集は行いません。
上記へ同意の上、資料請求/お問い合わせに進む

これより先は、株式会社セールスフォース・ドットコムのページにリンクします。

登録不要の無料体験版はこちら

  • ソフトウェアセキュリティの気になる話 ブログ

    「知らなかった」では済まされない!ソフトウェアセキュリティの気になる情報をブログ形式でお届けします。ソフトウェアセキュリティの気になる話 ブログ
  • ダウンロードコンテンツ

    「Androidセキュリティチェックリスト」「脆弱性調査レポート」などのダウンロードはこちらから
  • 基礎からわかる入門シリーズ

    1.入門!基礎からわかる「脆弱性」 2.入門!基礎からわかる「モバイルシフト」基礎からわかる入門シリーズ