ニュース

開発したAndroidアプリとセキュアコーディングガイドを照らし合わせるツール

 ソニーデジタルネットワークアプリケーションズ株式会社(SDNA)は18日、Androidアプリの脆弱性を検査するツール「Secure Coding Checker」を開発したと発表した。5月中旬より、主にSaaS形式で提供する。

 開発したAndroidアプリが、一般社団法人日本スマートフォンセキュリティ協会(JSSEC)の「Androidアプリのセキュア設計・セキュアコーディングガイド」に従って開発されているか診断する。Secure Coding Checkerにログインし、apkファイルを選択するだけで診断結果レポートを出力。問題個所を指摘するとともに、コーディングガイドで参照すべき項目への導線も提示する。数百ページあるというコーディングガイドの内容をアプリ開発者が読み解きながら確認するよりも手軽に使えるとしている。

診断結果レポートのイメージ

 料金は、個人向けが月額1050円で、検査対象アリは1個。法人向けが月額5万2500円または年額52万5000円で、検査対象アプリは10個まで。このほか、ツールのカスタマイズや検査対象アプリの個別設定に対応する法人向けプランも用意する(料金は応相談)。

(永沢 茂)