Androidアプリ脆弱性検査ツール「Secure Coding Checker」 オンライン販売開始

　ソニーデジタルネットワークアプリケーションズ株式会社(以下 SDNA)は、Androidアプリの脆弱性を検査するツール「Secure Coding Checker」のオンライン販売を7月1日より開始しました。 ＜Secure Coding Checker概要＞ 　「Secure Coding Checker」(以下 本ツール)は、Androidアプリの本体ファイル(apkファイル)が、一般社団法人日本スマートフォンセキュリティ協会(JSSEC)の「Androidアプリのセキュア設計・セキュアコーディングガイド」(以下 コーディングガイド)に従って開発されているかを診断し、アプリに脆弱性が含まれていないかを検査するツールです。 ●製品紹介サイト http://www.sonydna.com/solution/scc.html ●無料お試し版 https://scc-mini.sonydna.com/ ＜料金体系＞ 法人向け(A)エビデンス出力機能あり：年額\700,000(税別) 法人向け(A)エビデンス出力機能なし：年額\500,000(税別)、 　　　　　　　　　　　　　　　　　 または月額\50,000(税別) 個人向け　　　　　　　　　　　　 ：月額\1,000(税別) ※サービスプランの詳細はこちら http://www.atpress.ne.jp/releases/36809/1_1.jpg ※オンライン販売の対象は法人向け(A)、および、個人向けのみです。 　その他プランについては個別にお問い合わせください。 ＜本ツールの特長＞ ●コーディングガイドに完全準拠 　JSSECが無償公開しているコーディングガイド最新版の全セクションに対応。検査結果レポートでは問題のある箇所の指摘に加えて、コーディングガイドで参照すべき項目への導線も提示するため、開発者は脆弱性の修正方法を容易に把握し、対処することができます。また開発者が検査と修正を繰り返し行うことで、セキュアコーディングスキルも高められます。 ●開発者に優しい価格体系 　Androidアプリ開発者に広く活用して欲しいという想いから、月額1,000円～という低価格での提供を実現しました。 ●カンタンな操作 　本ツールにログインし、検査したいapkファイルを選択するだけで診断結果が出力されます。 ※本ツールは主にSaaS(サース)型のサービス提供となりますが、企業向けにオンプレミス型の提供も行なっております。 検査結果イメージ http://www.atpress.ne.jp/releases/36809/3_2.png ＜本ツール開発の背景と目的＞ 　近年Androidアプリの脆弱性報告が急増しており、アプリに脆弱性が含まれているとユーザーを危険に晒すだけでなく、アプリ提供者や開発者のブランドイメージ失墜という事態を引き起こすリスクがあります。 　JSSECでコーディングガイド策定の中心的役割を担うSDNAは、いかにしてコーディングガイドの内容をアプリ開発者に遵守させるかが重要だと考えます。そこで、アプリ開発者が数百ページあるコーディングガイドの内容を読み解きながら確認するよりも、ガイドと対を成し手軽に使えるツールを提供し広く活用してもらうことが、脆弱性のリスクからユーザーを守る環境整備に貢献できると考え、本ツールを開発しました。 ※本ツールは今後もコーディングガイドの改訂に合わせて追従アップデートしていきます。 参考：JSSEC「Androidアプリのセキュア設計・セキュアコーディングガイド」 http://www.jssec.org/report/securecoding.html