ソニーデジタルネットワークアプリケーションズは1日、Androidアプリケーションの脆弱性検査ツール「Secure Coding Checker」の販売を開始しました。これは一般社団法人日本スマートフォンセキュリティ協会の「アンドロイドアプリのセキュア設計・セキュアコーディングガイド」(以下セキュアコーディングガイド)を基準として作成されたアプリケーションであるのか判断をするツールになります。

key201208

同ソフトでは、アプリケーションをスキャンすると、脆弱性が含まれているかのチェックや、セキュアコーディングガイドの違反箇所ごとへのリンクが表示されます。

この「Secure Coding Checker」の大きな特徴は、個人向け料金が月額1000円で利用することができ、比較的安価な価格設定となっています。また、法人向け機能となりますが、検索結果のレポートをExcelで閲覧できる形式へ出力可能なプランもあります。これは、セキュアコーディングガイドに準拠している根拠となります。

料金、オプション等については以下の通り

脆弱性 金額表

世間では不正アプリが問題として取り上げられることが多いですが、一方で脆弱性を抱えたアプリの問題も大きいことは事実です。ID・パスワードが漏えいする脆弱性や、コミュニケーションの内容が外部に漏えいする脆弱性など、大手アプリであっても脆弱性は他人ごとではありません。

このツールは、アプリを利用するだけの人にはあまり関わりがありません。ですが開発者にとって、セキュアコーディングガイドのチェックや、脆弱性のチェックを一度に行え、セキュアコーディングガイドの改定にも随時アップデートされる事から、非常に魅力的なツールなのではないでしょうか。

[SDNA via ScanNetSecurity]