Androidアプリケーション脆弱性検査ツール 「Secure Coding Checker」、 JSSEC「セキュアコーディングガイド 【2016年9月1日版】」に対応
ソニーデジタルネットワークアプリケーションズ株式会社は、2016年9月12日に一般社団法人日本スマートフォンセキュリティ協会(JSSEC)の「Androidアプリのセキュア設計・セキュアコーディングガイド※1【2016年9月1日版】」がリリースされたことに伴い、Androidアプリケーションの脆弱性検査ツール「Secure Coding Checker」のバージョンアップを行いました。
今回のバージョンアップにより、最新の上記セキュアコーディングガイドに準拠した診断が可能になりました。
「Secure Coding Checker」は、Androidアプリケーションが日本スマートフォンセキュリティ協会(JSSEC)のセキュアコーディングガイドに準拠したものであるかを診断するツールです。
APKファイルをスキャンすると脆弱性が含まれていないかを確認できるだけでなく、脆弱性が発見された場合は問題の修正方法が表示されるため、すぐにアプリケーションを修正し安全性を高めることができるツールです。
製品名 :Secure Coding Checker
提供開始日:2016年9月12日
価格 :紹介サイト参照
提供地域 :日本
※1 参照:「Android Application Secure Design/Secure Coding Guidebook」
https://www.jssec.org/report/20160912_securecoding.html
(外部サイトへ移行します)
■更新内容
以下の検査項目を追加しました。
●HTTPリクエストヘッダの設定
●証明書のピンニングによる検証
●SSLv3の無効化
■「Secure Coding Checker」紹介サイト
http://www.sonydna.com/sdna/solution/scc.html
