SONY

Press Release   

TOPICS一覧へ戻る

2017年12月6日
ソニーデジタルネットワークアプリケーションズ株式会社

Android アプリケーション脆弱性検査ツール「Secure Coding Checker」、
アプリ開発プラットフォーム「Monaca」と連携

Androidアプリケーション脆弱性検査サービス セキュアコーディングチェッカー Secure Coding Checker ~Androidアプリの脆弱性を指摘し、修正方法を表示~

ソニーデジタルネットワークアプリケーションズ株式会社(本社:東京都品川区、代表取締役:中村年範)は、2017年12月6日より、Androidアプリケーション脆弱性検査ツール「Secure Coding Checker」とアシアル株式会社(本社:東京都文京区、代表取締役:田中正裕)の提供するアプリ開発プラットフォーム「Monaca」との連携機能を提供開始しました。


Monacaは、クラウドベースのアプリ開発プラットフォームで、HTML5とJavaScriptを用いることで、iOSとAndroidの両OSに対応したクロスプラットフォーム開発を実現しています。今回、MonacaのAndroidアプリケーションのビルド完了画面にSecure Coding Checkerへの導線を設け、脆弱性検査を容易に行えるようになり、よりセキュアなアプリケーション開発が可能になりました。

連携概要

今回の連携機能により、MonacaでビルドされたAndroidアプリケーション(apkファイル)をSecure Coding Checkerで検査できるようになりました。
下記の検査項目に限り、無償で確認が可能です。

検査項目 判定内容
Cordovaのバージョン Cordova Androidのバージョンが4.1.1未満の場合、「違反」と判定
Crosswalkを使う minSdkVersionが19未満かつCrosswalkプラグインを未使用の場合、「注意」と判定
Content Security Policy minSdkVersionが19以上またはCrosswalkプラグインを使用の場合、Cordova CLI TemplateのCSP定義と異なるHTMLファイルを列挙し、「注意」と判定
Whitelists config.xmlのaccess origin, allow-intent href, allow-navigation hrefを表示し、これらが適切かをユーザーに質問し、適切でないと回答した場合、「注意」と判定

「Secure Coding Checker」

紹介サイト:http://www.sonydna.com/sdna/solution/scc.html

「Monaca」

紹介サイト:https://ja.monaca.io/

Monacaはアシアル株式会社が提供するiOS、Android、Windowsに対応した、CordovaベースのHTML5ハイブリッドアプリ開発プラットフォームです。開発者はHTML5を活用しながらワンソースで複数のOS向けのアプリを開発することができます。これにより、従来のネイティブベースのモバイルアプリ開発手法と比べ、より効率的に開発を行うことができます。

本件に関するお客様からのお問い合わせ

ソニーデジタルネットワークアプリケーションズ株式会社 Secure Coding Checker担当
TEL 050-3750-1895
受付時間 月~金 10:00~17:00

商標の表記

注意事項

このページに掲載されているプレスリリースその他の情報は、発表日現在の情報であり、時間の経過 または様々な後発事象によって変更される可能性がありますので、あらかじめご了承ください。