Androidアプリケーション脆弱性検査ツール 「Secure Coding Checker」、 JSSEC「セキュアコーディングガイド 【2017年2月1日版】」に対応

ソニーデジタルネットワークアプリケーションズ株式会社は、2017年2月9日に一般社団法人日本スマートフォンセキュリティ協会(JSSEC)の「Androidアプリのセキュア設計・セキュアコーディングガイド※1【2017年2月1日版】」がリリースされたことに伴い、Androidアプリケーションの脆弱性検査ツール「Secure Coding Checker」のバージョンアップを行いました。 今回のバージョンアップにより、最新の上記セキュアコーディングガイドに準拠した診断が可能になりました。 「Secure Coding Checker」は、Androidアプリケーションが日本スマートフォンセキュリティ協会(JSSEC)のセキュアコーディングガイドに準拠したものであるかを診断するツールです。 APKファイルをスキャンすると脆弱性が含まれていないかを確認できるだけでなく、脆弱性が発見された場合は問題の修正方法が表示されるため、すぐにアプリケーションを修正し安全性を高めることができるツールです。 製品名　　：Secure Coding Checker バージョン2017.02.09 提供開始日：2017年2月9日 価格　　　：紹介サイト参照 提供地域　：日本 ※1　参照：「Android Application Secure Design/Secure Coding Guidebook」 https://www.jssec.org/report/securecoding.html (外部サイトへ移行します) ■更新内容 以下の診断内容を更新しました。 　●「SQLiteを使う」「ファイルを扱う」で他アプリが読み書き可能なmodeを使っていた場合、注意となるよう変更しました。 　●検査項目の解説をセキュアコーディングガイドに合わせて更新しました。 ■「Secure Coding Checker」紹介サイト http://www.sonydna.com/sdna/solution/scc.html