SONY

Press Release   

TOPICS一覧へ戻る

2014年7月23日
ソニーデジタルネットワークアプリケーションズ株式会社

Android アプリケーション脆弱性検査ツール「Secure Coding Checker」、
JSSEC「セキュアコーディングガイド【2014年7月1日版】」に対応

ソニーデジタルネットワークアプリケーションズ株式会社は、2014年7月17日に一般社団法人日本スマートフォンセキュリティ協会(JSSEC)の「Android アプリのセキュア設計・セキュアコーディングガイド※1【2014年7月1日版】」がリリースされたことに伴い、Android アプリケーションの脆弱性検査ツール「Secure Coding Checker」のバージョンアップを行いました。今回のバージョンアップにより、最新の上記セキュアコーディングガイドに準拠した診断が可能になり、同時に統計情報機能を追加し、過去の検査結果をグラフで一覧表示し検査結果の推移を確認することが可能になりました。


「Secure Coding Checker」は、Android アプリケーションが日本スマートフォンセキュリティ協会(JSSEC)のセキュアコーディングガイドに準拠したものであるかを診断するツールです。APK ファイルをスキャンすると脆弱性が含まれていないかを確認できるだけでなく、脆弱性が発見された場合は問題の修正方法が表示されるため、すぐにアプリケーションを修正し安全性を高めることができるツールです 。


※1 参照:「Android Application Secure Design/Secure Coding Guidebook」


製品名 提供開始日 価格 提供地域
Secure Coding Checker 2014年7月17日 紹介サイ ト参照 日本



更新内容

「Androidアプリのセキュア設計・セキュアコーディングガイド【2014年7月1日版】」 新規追加項目への対応
  1. 「 プライバシー情報を扱う 」
    スマートフォンでプライバシー情報を扱う際の考え方および、同意の取り方
  2. 「 暗号技術を利用する 」
    Androidアプリにおける暗号化・復号(機密性の実現)、メッセージ認証コード/デジタル署名の取り扱い

統計情報機能

過去の検査結果をグラフで一覧表示し、検査結果の推移を確認することができます。(法人向け(C)プランのみ)

Chart

「Secure Coding Checker」紹介サイト

http://www.sonydna.com/sdna/solution/scc. html


本件に関するお客様からのお問い合わせ

ソニーデジタルネットワークアプリケーションズ株式会社 ビジネス推進室 プロモーション担当
TEL 050-3750-1895
受付時間 月~金 10:00~17:00

商標の表記


注意事項

このページに掲載されているプレスリリースその他の情報は、発表日現在の情報であり、時間の経過 または様々な後発事象によって変更される可能性がありますので、あらかじめご了承ください。