SONY

Press Release   

TOPICS一覧へ戻る

2016年9月12日
ソニーデジタルネットワークアプリケーションズ株式会社

Android アプリケーション脆弱性検査ツール「Secure Coding Checker」、
JSSEC「セキュアコーディングガイド【2016年9月1日版】」に対応

Androidアプリケーション脆弱性検査サービス セキュアコーディングチェッカー Secure Coding Checker ~Androidアプリの脆弱性を指摘し、修正方法を表示~

ソニーデジタルネットワークアプリケーションズ株式会社は、2016年9月12日に一般社団法人日本スマートフォンセキュリティ協会(JSSEC)の「Android アプリのセキュア設計・セキュアコーディングガイド※1【2016年9月1日版】」がリリースされたことに伴い、Android アプリケーションの脆弱性検査ツール「Secure Coding Checker」のバージョンアップを行いました。今回のバージョンアップにより、最新の上記セキュアコーディングガイドに準拠した診断が可能になりました。


「Secure Coding Checker」は、Android アプリケーションが日本スマートフォンセキュリティ協会(JSSEC)のセキュアコーディングガイドに準拠したものであるかを診断するツールです。APK ファイルをスキャンすると脆弱性が含まれていないかを確認できるだけでなく、脆弱性が発見された場合は問題の修正方法が表示されるため、すぐにアプリケーションを修正し安全性を高めることができるツールです 。

製品名 提供開始日 価格 提供地域
Secure Coding Checker  2016年9月12日 紹介サイト参照 日本

※1 参照:「Android Application Secure Design/Secure Coding Guidebook」 (外部サイトへ移行します)

更新内容

以下の検査項目を追加しました。

HTTPリクエストヘッダの設定
証明書のピンニングによる検証
SSLv3の無効化

「Secure Coding Checker」紹介サイト

http://www.sonydna.com/sdna/solution/scc.html

本件に関するお客様からのお問い合わせ

ソニーデジタルネットワークアプリケーションズ株式会社 Secure Coding Checker担当
TEL 050-3750-1895
受付時間 月~金 10:00~17:00

商標の表記

注意事項

このページに掲載されているプレスリリースその他の情報は、発表日現在の情報であり、時間の経過 または様々な後発事象によって変更される可能性がありますので、あらかじめご了承ください。