Androidアプリケーション脆弱性検査ツール 「Secure Coding Checker」、 アプリ開発プラットフォーム「Monaca」と連携

ソニーデジタルネットワークアプリケーションズ株式会社(本社：東京都品川区、代表取締役：中村 年範)は、2017年12月6日より、Androidアプリケーション脆弱性検査ツール「Secure Coding Checker」とアシアル株式会社(本社：東京都文京区、代表取締役：田中 正裕)の提供するアプリ開発プラットフォーム「Monaca」との連携機能を提供開始しました。

Monacaは、クラウドベースのアプリ開発プラットフォームで、HTML5とJavaScriptを用いることで、iOSとAndroidの両OSに対応したクロスプラットフォーム開発を実現しています。今回、MonacaのAndroidアプリケーションのビルド完了画面にSecure Coding Checkerへの導線を設け、脆弱性検査を容易に行えるようになり、よりセキュアなアプリケーション開発が可能になりました。

■連携概要

今回の連携機能により、MonacaでビルドされたAndroidアプリケーション(apkファイル)をSecure Coding Checkerで検査できるようになりました。

下記の検査項目に限り、無償で確認が可能です。

検査項目：Cordovaのバージョン

判定内容：Cordova Androidのバージョンが4.1.1未満の場合、「違反」と判定

検査項目：Crosswalkを使う

判定内容：minSdkVersionが19未満かつCrosswalkプラグインを未使用の場合、

　　　　　「注意」と判定

検査項目：Content Security Policy

判定内容：minSdkVersionが19以上またはCrosswalkプラグインを使用の場合、

　　　　　Cordova CLI TemplateのCSP定義と異なるHTMLファイルを列挙し、

　　　　　「注意」と判定

検査項目：Whitelists

判定内容：config.xmlのaccess origin、allow-intent href、

　　　　　allow-navigation hrefを表示し、これらが適切かをユーザーに質問し、

　　　　　適切でないと回答した場合、「注意」と判定

「Secure Coding Checker」

紹介サイト： http://www.sonydna.com/solution/scc.html

「Monaca」

紹介サイト： https://ja.monaca.io/

Monacaはアシアル株式会社が提供するiOS、Android、Windowsに対応した、CordovaベースのHTML5ハイブリッドアプリ開発プラットフォームです。開発者はHTML5を活用しながらワンソースで複数のOS向けのアプリを開発することができます。これにより、従来のネイティブベースのモバイルアプリ開発手法と比べ、より効率的に開発を行うことができます。

■本件に関するお客様からのお問い合わせ

ソニーデジタルネットワークアプリケーションズ株式会社

Secure Coding Checker担当

Mail： sdna-security-sales@jp.sony.com

■商標の表記

●記載されている製品名等は各社の登録商標あるいは商標です。

●本文中では、(TM)、(R)マークは明記しておりません。

■注意事項

このページに掲載されているプレスリリースその他の情報は、発表日現在の情報であり、時間の経過 または様々な後発事象によって変更される可能性がありますので、あらかじめご了承ください。