atpress
atpress

Androidアプリ脆弱性診断ウェブサービス『Tao RiskFinder』リリース ~開発知識不要で利用可能~

サービス
2013年4月16日 09:30
タオソフトウェア株式会社
FacebookTwitterLine
タオソフトウェア株式会社(代表:谷口 岳)は、2013年4月16日よりAndroidアプリの脆弱性を診断する『Tao RiskFinder(タオ リスクファインダー)』をリリースします。
製品画面

アンドロイドを搭載したスマートフォンが急速に普及する一方で、アンドロイドに精通した技術者は不足しています。経験の十分でない技術者が開発に関わることも多く、また、モバイルアプリケーションの開発は従来のアプリに比べ開発時間が短いため、「動くこと」だけに注力した開発が行われがちな現状があります。これらが原因となり、セキュリティホール(脆弱性)があったり、マルウェアと間違えられる可能性があったりするままリリースされているアプリが多く見られる状況になっています。

『Tao RiskFinder』は、アンドロイドアプリケーションの脆弱性を診断するウェブサービスです。
開発知識は不要で、アプリケーションファイルとブラウザを用意するだけですぐに診断結果を得ることができます。

タオソフトウェアは、アンドロイドの発表当初より、研究開発を行いながら技術を蓄積し、ブログや講演等による情報発信を通して開発者のセキュリティ意識の啓蒙につとめてきました。2012年1月には、開発者に向けたアンドロイドセキュリティに関する書籍「Android Security」を出版し、その後、JSSEC(一般社団法人日本スマートフォンセキュリティ協会)による「Androidアプリのセキュア設計・セキュアコーディングガイド」の執筆にも深く関わっています。

セキュリティに関する講演やコンサルテーションを行う中で、「セキュリティに関する技術情報を、開発現場から発注者まで全ての人間が把握するのは難しく、また今後のアンドロイドのバージョンアップで追加変更されていくセキュリティ事項に追従して行くのも大変である。アプリのセキュリティについて簡単に診断できる仕組みはないか」との声を多くいただきました。
そのようなリクエストに応え、また、高価なセキュリティ診断を自動化によって低価格で提供可能にする、ということを念頭に『Tao RiskFinder』を作成しました。

タオソフトウェアは、『Tao RiskFinder』がアンドロイドアプリのセキュリティ、品質の向上を実現し、安心、安全なスマートフォン社会づくりに貢献できるものと考えています。


【『Tao RiskFinder』について】
■特徴
1.ブラウザのみで使用可能。事前のセットアップ、開発知識等は不要。
2.アプリケーションファイルだけで静的解析、診断実施。ソースコード不要。
3.ウェブサービスのため、常に最新のバージョンを利用可能。
4.脆弱性に加え、マルウェアと間違われやすい項目や品質に関する項目も検出。
5.総務省「スマートフォン プライバシー イニシアティブ」に準拠するための情報を出力。

■検出項目(一部)
1.セキュリティ関する検出項目例
・Activity、Service、Content Provider、Broadcast Receiver内の脆弱性
・AndroidManifest.xml内の脆弱性
・暗号化されていない通信経路、不要なサーバへのアクセス
・安全性の低い暗号化ロジック
2.マルウェアと間違われやすい検出項目例
・グレーゾーンアプリに見えるパーミッションの組み合わせ
・危険なパーミッションの使用
・広告ライブラリ、危険なライブラリ、グレーゾーンライブラリの使用
3.品質に関する検出項目例
・AndroidManifest.xml内の不要項目
・外部記憶装置への固定パスでのアクセス
・実行時エラーとなる可能性
・アンドロイド推奨ルールからの逸脱

■対応ブラウザ:Google Chrome、他

■価格:利用ユーザ数、解析するアプリケーション数(無制限も含む)、契約期間、サポート条件等により応談

■利用シーン
・アプリケーションを発注
・アプリケーションを開発
・MDM等社内での使用アプリの決定
・アプリケーション紹介サイト

■詳細情報: http://www.taosoftware.co.jp/services/riskfinder/


【タオソフトウェアについて】
社名   : タオソフトウェア株式会社
所在地  : 東京都台東区東上野2-1-1 フリーアネックスビル8階
資本金  : 10,000,000円
事業内容 : パッケージソフトの企画、開発、販売、受託開発
代表取締役: 谷口 岳
URL    : http://www.taosoftware.co.jp

沿革
2005年3月  タオソフトウェア株式会社を杉並区荻窪に設立
2007年11月  Android発表時より研究に着手
2010年5月  Androidアプリケーション自動作製サービス「ドロクリ」開始
2011年9月  台東区東上野に移転
2012年1月  「Android Security 安全なアプリケーションを作成するために」を出版
2012年6月  JSSEC発行の「Androidアプリのセキュア設計・セキュアコーディングガイド」の執筆に参加
2012年10月  総務省の「スマートフォン プライバシー イニシアティブ」の発表を受け、「アンドロイドスマートフォンプライバシーガイドライン by タオソフトウェア」を公開
2013年04月  ソースコード不要でAndroidアプリの脆弱性診断を行う『Tao RiskFinder』をリリース

カテゴリ

ITモバイル

タグ

セキュリティモバイルその他IT・インターネット

タオソフトウェア株式会社

タオソフトウェア株式会社

配信企業へのお問い合わせ

取材依頼・商品に対するお問い合わせはこちら。
プレスリリース配信企業に直接連絡できます。

お問い合わせ
プレスリリース配信サービスページ

ITの新着プレスリリース

小峰無線電機、「Japan Drone 2025」にてアンテナと 受信チップの一体型GNSSユニット「RJシリーズ」を出展!
小峰無線電機、「Japan Drone 2025」にてアンテナと 受信チップの一体型GNSSユニット「RJシリーズ」を出展!

小峰無線電機、「Japan Drone 2025」にてアンテナと 受信チップの一体型GNSSユニット「RJシリーズ」を出展!

小峰無線電機株式会社

27分前

手軽にゲーム作りを楽しめるプログラミングアプリ 「Mind Render」がNintendo Switch(TM)で販売開始!
手軽にゲーム作りを楽しめるプログラミングアプリ 「Mind Render」がNintendo Switch(TM)で販売開始!

手軽にゲーム作りを楽しめるプログラミングアプリ 「Mind Render」がNintendo Switch(TM)で販売開始!

株式会社モバイルインターネットテクノロジー

42分前

パソコン工房WEBサイト、GeForce RTX 50シリーズ搭載ゲーミングPCやNVIDIA RTX Aシリーズ搭載デスクトップパソコンなどをラインナップした『アーリーサマーセール』開催中
パソコン工房WEBサイト、GeForce RTX 50シリーズ搭載ゲーミングPCやNVIDIA RTX Aシリーズ搭載デスクトップパソコンなどをラインナップした『アーリーサマーセール』開催中

パソコン工房WEBサイト、GeForce RTX 50シリーズ搭載ゲーミングPCやNVIDIA RTX Aシリーズ搭載デスクトップパソコンなどをラインナップした『アーリーサマーセール』開催中

株式会社ユニットコム

1時間前

“売れるLINE導線”を構築するプロが、 エルメ認定講師として本格始動
“売れるLINE導線”を構築するプロが、 エルメ認定講師として本格始動

“売れるLINE導線”を構築するプロが、 エルメ認定講師として本格始動

エントランス株式会社

1時間前

彩琳 最高級お子さまきもの特設ページオープン
彩琳 最高級お子さまきもの特設ページオープン

彩琳 最高級お子さまきもの特設ページオープン

彩琳株式会社

1時間前

ITの新着をもっと見る

モバイルの新着プレスリリース

春の番組視聴を応援!テレビ番組視聴アプリ「DiXiM Play」 ゴールデンウィーク期間限定で全品50%OFFで提供
春の番組視聴を応援!テレビ番組視聴アプリ「DiXiM Play」 ゴールデンウィーク期間限定で全品50%OFFで提供

春の番組視聴を応援!テレビ番組視聴アプリ「DiXiM Play」 ゴールデンウィーク期間限定で全品50%OFFで提供

株式会社デジオン

6日前

『メビウスフロントライン:時空を超える観測者』 グランドリニューアル!
『メビウスフロントライン:時空を超える観測者』 グランドリニューアル!

『メビウスフロントライン:時空を超える観測者』 グランドリニューアル!

SEVEN&EIGHT HOLDINGS株式会社

6日前

スマホRPG「天空のアムネジア」で声優「水橋かおり」さんの 直筆サイン色紙が当たるキャンペーンを5月15日(木)まで開催!
スマホRPG「天空のアムネジア」で声優「水橋かおり」さんの 直筆サイン色紙が当たるキャンペーンを5月15日(木)まで開催!

スマホRPG「天空のアムネジア」で声優「水橋かおり」さんの 直筆サイン色紙が当たるキャンペーンを5月15日(木)まで開催!

株式会社エムスタイル

7日前

カジュアルパズルゲーム「ダンジョン建造パーティー」 iOS・Android版が6月3日リリース!事前予約特典を配布!
カジュアルパズルゲーム「ダンジョン建造パーティー」 iOS・Android版が6月3日リリース!事前予約特典を配布!

カジュアルパズルゲーム「ダンジョン建造パーティー」 iOS・Android版が6月3日リリース!事前予約特典を配布!

Pujia8 Limited

7日前

登山に新たな楽しみを!観光Webサービス「いこまいる とよた」が 『猿投山チェックインキャンペーン!』を5月1日(木)より開催
登山に新たな楽しみを!観光Webサービス「いこまいる とよた」が 『猿投山チェックインキャンペーン!』を5月1日(木)より開催

登山に新たな楽しみを!観光Webサービス「いこまいる とよた」が 『猿投山チェックインキャンペーン!』を5月1日(木)より開催

一般社団法人ツーリズムとよた

7日前

モバイルの新着をもっと見る

人気のプレスリリース

最先端RAGを搭載した生成AIアプリの無料作成ツール 「ADFI生成AI」を5月8日リリース ~社内DXや自社製品への生成AI組み込みを素早く実現~
最先端RAGを搭載した生成AIアプリの無料作成ツール 「ADFI生成AI」を5月8日リリース ~社内DXや自社製品への生成AI組み込みを素早く実現~
1

最先端RAGを搭載した生成AIアプリの無料作成ツール 「ADFI生成AI」を5月8日リリース ~社内DXや自社製品への生成AI組み込みを素早く実現~

株式会社カラクライ

5時間前

限界突破の辛さ、挑む覚悟はあるか? 「赤から」、極限の辛さ30番相当の「激辛鍋」を再び爆誕! 5月20日(火)~6月30日(月)まで全国の赤から全店にて提供
限界突破の辛さ、挑む覚悟はあるか? 「赤から」、極限の辛さ30番相当の「激辛鍋」を再び爆誕! 5月20日(火)~6月30日(月)まで全国の赤から全店にて提供
2

限界突破の辛さ、挑む覚悟はあるか? 「赤から」、極限の辛さ30番相当の「激辛鍋」を再び爆誕! 5月20日(火)~6月30日(月)まで全国の赤から全店にて提供

株式会社甲羅

1日前

VTuberプロジェクト「ねっきゅん!」がタレントを募集! オーディションの応募を5月2日に開始
VTuberプロジェクト「ねっきゅん!」がタレントを募集! オーディションの応募を5月2日に開始
3

VTuberプロジェクト「ねっきゅん!」がタレントを募集! オーディションの応募を5月2日に開始

ねっきゅん!

3時間前

GRAPHT、理想のゲーミングデバイスを“創造”できるサブブランド 『GRAPHT REMIXERS』を発表  第1弾製品セミオーダー&組み立て式 カスタムアーケードコントローラー『iO』(イオ)の予約受付を開始
GRAPHT、理想のゲーミングデバイスを“創造”できるサブブランド 『GRAPHT REMIXERS』を発表  第1弾製品セミオーダー&組み立て式 カスタムアーケードコントローラー『iO』(イオ)の予約受付を開始
4

GRAPHT、理想のゲーミングデバイスを“創造”できるサブブランド 『GRAPHT REMIXERS』を発表  第1弾製品セミオーダー&組み立て式 カスタムアーケードコントローラー『iO』(イオ)の予約受付を開始

MSY株式会社

2時間前

SKE48佐藤佳穂さん・井上瑠夏さんとコラボレーション! アップサイクル生地を使用したサステナブルなTシャツを 受注生産限定で発売
SKE48佐藤佳穂さん・井上瑠夏さんとコラボレーション! アップサイクル生地を使用したサステナブルなTシャツを 受注生産限定で発売
5

SKE48佐藤佳穂さん・井上瑠夏さんとコラボレーション! アップサイクル生地を使用したサステナブルなTシャツを 受注生産限定で発売

三共食品株式会社

3時間前