apkファイルの脆弱性を確認 「Secure Coding Checker」(ソニーデジタルネットワークアプリケーションズ株式会社) 、アプリHackersラウンジ出展者情報 (10) 【@maskin】 #apphackl

Event, NewsSDNA, SecureCodingChecker, アプリHackerwsラウンジ


[読了時間: 2分]

 アプリの可能性を最大化するTechWave主催イベント「アプリHackersラウンジ」が、いよいよ2013年12月11日(水)に、東京・渋谷マークシティ13F(サイバーエージェント)で開催されます。

 出展者の情報、第10段はソニーデジタルネットワークアプリケーションズ株式会社の「Secure Coding Checker」です。


出展内容

・会社名: ソニーデジタルネットワークアプリケーションズ株式会社(SDNA)
・サービス名: Secure Coding Checker
・サービスURL: http://www.sonydna.com/sdna/solution/scc.html

secure coding checker


・サービス概要

 Secure Coding Checkerは、Androidアプリの脆弱性を検査するWebベースのツールです。

 弊社の「Android アプリ脆弱性調査レポート 2013年10月版」によると96%のアプリで何かの脆弱性リスクがありました。

http://www.sonydna.com/sdna/solution/android_vulnerability_report_201310.pdf

 急増するアプリにおいてセキュリティは大きな課題となってきております。
 しかしながら開発者がセキュリティについて学習する時間は多くとれないのが実態です。

 Secure Coding Checkerではapkファイルをスキャンするだけで、脆弱性の有無を確認し、問題点があれば該当箇所と原因となる要素、修正方法を提示します。

 検査基準はAndroidアプリにおけるセキュリティ基準のデファクトスタンダードになっている一般社団法人日本スマートフォンセキュリティ協会(JSSEC)発行の『Androidアプリのセキュア設計・セキュアコーディングガイド』に準拠しております。

http://www.jssec.org/report/securecoding.html

 多くの検査ツールは、出荷前の1~2回だけの利用となりますが、Secure Coding Checkerは、月額固定料金なので、開発途中でも繰り返し検査できます。

 早めに違反箇所を把握すれば、ゆとりをもって修正することができます。
 また、繰り返しチェックすることは、開発者自身のセキュリティに対するノウハウ、スキルの向上につながります。

料金プラン

販売サイト:https://www.sdnastore.com/pages/corporate_top



・アプリHackersラウンジ ブース来場特典

ブースに来られた方にSecure Coding Checkerの2週間トライアル券をプレゼント



・関連イベント
セミナータイトル「スマホ対応における2大課題「テスト」・「セキュリティ」の解決策」
 ~実績のある2社がベストプラクティスを紹介します~
共催:ソニーデジタルネットワークアプリケーションズ株式会社、株式会社ソニックス
日時:1/17(金)14:30~17:00
告知ページ
http://sonix.asia/news_list/news/seminar140117a
申込み方法:告知ページからの申し込み及びeメール、電話
email: mailto:seminar@sonix.asia tel: 03-6805-1541

Secure Coding Checkerに続きWebアプリケーション診断もカバー
http://www.sonydna.com/sdna/solution/webapp.html





全てのアプリ開発&運営事業者は参加必須!
無料チケットはこちら



【関連URL】
・[更新中] アプリの可能性を最大化する「アプリHackersラウンジ」開催は12月11日、無料チケット申し込み&出展受付け 【@maskin】
http://techwave.jp/archives/aph_lounge_2013winter_main.html
・アプリ開発支援サービスの展示交流会「アプリHackersラウンジ」出展者募集中 【@maskin】
http://techwave.jp/archives/apphackerslounge_2013winter.html

蛇足:僕はこう思ったッス
maskin2011009rev.fw 意外となかった手軽な脆弱性診断サービス。ちょっと驚いたのが、同社の調査レポートで脆弱性リスクがあるアプリが全体の96%という点。この数字だけを鵜呑みにはできないが、確かにセキュリティやプライバシー関連のトラブルは多いし、これらにについて、さらに脆弱性リスクがあることで、深刻な事態に発展しかねないわけで、今後スマホ趨勢期に入るにしたがい保護サービスの需要は拡大するように感じる。

著者プロフィール:TechWave 編集長・イマジニア 増田(maskin)真樹
8才でプログラマ、12才で起業。18才でライター。1990年代はソフト/ハード開発&マーケティング → 海外技術&製品の発掘 & ローカライズ → 週刊アスキーなどほとんど全てのIT関連媒体で雑誌ライターとして疾走後、シリコンバレーで証券情報サービスベンチャーの起業に参画。帰国後、ブログCMSやSNSのサービス立ち上げに関与。坂本龍一氏などが参加するグループブログ立ち上げなどを主導した。ネットエイジ等のベンチャーや大企業内のスタートアップなど多数のプロジェクトに関与。生んでは伝えるというスタイルで、イノベーターを現場目線で支援するコンセプト「BreakThroughTogether」でTechWaveをリボーン中 (詳しいプロフィールはこちら)

maskin
Follow me

maskin

Editor In Chief at TechWave.jp
1990年代初頭から国内外のソフトからハードまで50以上のスタートアップ立ち上げを経験。平行して雑誌ライターとして疾走。シリコンバレーでガレージベンチャーに参画後は、ネットエイジを筆頭にスタートアップに多数関与。ブログやSNSの国内啓蒙、ソニーの社内イノベーション事業など関与。直近では通信キャリアのニュースポータルの立ち上げ期の編集デスクとして数億PV事業に育てた後、TechWaveにジョイン。世界最大のIT系メディアであるスペインの「Softonic」に参加後、2016年からTechWave第三章として新興メディアの開発を再スタート。国内最大規模のスタートアップ&B2Bイベント「アプリ博」のオーガナイザー。
maskin
Follow me

この記事が気に入ったら
いいね ! しよう

Twitter で

PAGE TOP