SONY

Press Release   

TOPICS一覧へ戻る

2013年7月1日
ソニーデジタルネットワークアプリケーションズ株式会社

Android アプリケーション脆弱性検査ツール
「Secure Coding Checker」のオンライン販売開始

secure cording checker


ソニーデジタルネットワークアプリケーションズ株式会社は、Android アプリケーションの脆弱性検査ツール「Secure Coding Checker」のオンライン販売を開始します。「Secure Coding Checker」は、Android アプリケーションが一般社団法人日本スマートフォンセキュリティ協会( JSSEC )の「Android アプリのセキュア設計・セキュアコーディングガイド※1」(以下、セキュアコーディングガイド)に準拠したものであるかを診断するツール※2です。 Android アプリケーション(APK ファイル)をスキャンすると、脆弱性が含まれていないかを確認できるだけでなく、違反箇所ごとにガイドへのリンクが表示されるため、すぐにアプリケーションを修正し安全性を高めることができます。


※1 参照:「Android アプリのセキュア設計・セキュアコーディングガイド」
※2 通常は SaaS 型のサービス提供となりますが、企業向けにオンプレミス型やご希望の認証システムに合わせた機能拡張なども可能です。



検査結果



製品名 オンライン販売開始日 価格 販売地域
Secure Coding Checker 2013年7月1日 下記参照 日本



主な特長

JSSEC のセキュリティ基準に準拠

総務省の報告書※3によると JSSEC のセキュアコーディングガイドは多くの企業で利用されています。本ツールは Android アプリケーションがこのガイドに準拠しているかを診断し、脆弱性が含まれていないかの検査を行います。また、セキュアコーディングガイドの改訂に合わせて随時アップデートします。


問題点の指摘だけではなく、脆弱性の修正までを支援

検査結果のレポートは、問題点を指摘するだけではなくセキュアコーディングガイドの対応箇所へのリンクを同時に表示するため、修正が必要な箇所がすぐにわかります。

エビデンス出力機能

法人向けサービスには、検査結果のレポートを Excel (ファイル形式)でも出力可能なプランを用意。Android アプリケーションが、セキュアコーディングガイドに準拠して開発されたことを示す根拠としても利用できます。


月額1,000円から利用可能

Android アプリケーション開発に関わるすべての人たちに広く利用していただけるように、お求めやすい料金体系としました。


※3 スマートフォンの情報セキュリティに関する最新動向と今後の方向性

「Secure Coding Checker」紹介サイト

http://www.sonydna.com/solution/scc.html


サービスプラン

 

個人向け

法人向け(A)

法人向け(B)

法人向け(C)

 検査結果表示機能 

 ○

 ユーザー数※4

 1

最大32

最大32

任意

 エビデンス出力機能

 アプリ発注先管理機能

 個別カスタマイズ

 対象アプリ数

1件/月

10件/月

無制限

応相談

 価格(税別)

1,000円/月

50万円/年
または 5万円/月 

70万円/年 

500万円/年 

700万円/年 

個別見積 

 決済方法

クレジットカード※5

クレジットカード※5
または 銀行振込

銀行振込


※4 作成可能なログインアカウント数の合計
※5 クレジットカード決済の提供は7月下旬を予定

基本仕様

対象ブラウザ Internet Explorer 8、Internet Explorer 9
対象OS Windows 7、Windows 8
対象ファイル Android 準拠アプリケーションの APK ファイル。ただし JNI により呼び出されるネイティブライブラリは検査対象外< td="td"
ファイルサイズ 最大500 MB
検査履歴の保管数 1,000件/1アプリケーション
その他条件・環境 高速なインターネット環境

本件に関するお客様からのお問い合わせ

ソニーデジタルネットワークアプリケーションズ株式会社 ビジネス推進室 プロモーション担当
TEL 03-5448-6593
受付時間 月~金 10:00~17:00

商標の表記


注意事項

このページに掲載されているプレスリリースその他の情報は、発表日現在の情報であり、時間の経過または様々な後発事象によって変更される可能性がありますので、あらかじめご了承ください。