- 「ソラコム」がスイングバイIPOを実現、東証グロース市場上場承認 - 2024-02-22
- (更新)結果速報 LAUNCHPAD SEED#IVS2023 #IVS #IVS @IVS_Official - 2023-03-09
- 「始動 Next Innovator 2022」締め切りは9月5日(月)正午ー経産省・JETRO主催のイノベーター育成プログラム #始動2022 - 2022-09-01
[読了時間: 2分]
アプリの可能性を最大化するTechWave主催イベント「アプリHackersラウンジ」が、いよいよ2013年12月11日(水)に、東京・渋谷マークシティ13F(サイバーエージェント)で開催されます。
出展者の情報、第10段はソニーデジタルネットワークアプリケーションズ株式会社の「Secure Coding Checker」です。
出展内容
・会社名: ソニーデジタルネットワークアプリケーションズ株式会社(SDNA)
・サービス名: Secure Coding Checker
・サービスURL: http://www.sonydna.com/sdna/solution/scc.html
Secure Coding Checkerは、Androidアプリの脆弱性を検査するWebベースのツールです。
弊社の「Android アプリ脆弱性調査レポート 2013年10月版」によると96%のアプリで何かの脆弱性リスクがありました。
http://www.sonydna.com/sdna/solution/android_vulnerability_report_201310.pdf
急増するアプリにおいてセキュリティは大きな課題となってきております。
しかしながら開発者がセキュリティについて学習する時間は多くとれないのが実態です。
Secure Coding Checkerではapkファイルをスキャンするだけで、脆弱性の有無を確認し、問題点があれば該当箇所と原因となる要素、修正方法を提示します。
検査基準はAndroidアプリにおけるセキュリティ基準のデファクトスタンダードになっている一般社団法人日本スマートフォンセキュリティ協会(JSSEC)発行の『Androidアプリのセキュア設計・セキュアコーディングガイド』に準拠しております。
http://www.jssec.org/report/securecoding.html
多くの検査ツールは、出荷前の1~2回だけの利用となりますが、Secure Coding Checkerは、月額固定料金なので、開発途中でも繰り返し検査できます。
早めに違反箇所を把握すれば、ゆとりをもって修正することができます。
また、繰り返しチェックすることは、開発者自身のセキュリティに対するノウハウ、スキルの向上につながります。
販売サイト:https://www.sdnastore.com/pages/corporate_top
・アプリHackersラウンジ ブース来場特典
ブースに来られた方にSecure Coding Checkerの2週間トライアル券をプレゼント
・関連イベント
セミナータイトル「スマホ対応における2大課題「テスト」・「セキュリティ」の解決策」
~実績のある2社がベストプラクティスを紹介します~
共催:ソニーデジタルネットワークアプリケーションズ株式会社、株式会社ソニックス
日時:1/17(金)14:30~17:00
告知ページ
http://sonix.asia/news_list/news/seminar140117a
申込み方法:告知ページからの申し込み及びeメール、電話
email: mailto:seminar@sonix.asia tel: 03-6805-1541
Secure Coding Checkerに続きWebアプリケーション診断もカバー
http://www.sonydna.com/sdna/solution/webapp.html
無料チケットはこちら
【関連URL】
・[更新中] アプリの可能性を最大化する「アプリHackersラウンジ」開催は12月11日、無料チケット申し込み&出展受付け 【@maskin】
http://techwave.jp/archives/aph_lounge_2013winter_main.html
・アプリ開発支援サービスの展示交流会「アプリHackersラウンジ」出展者募集中 【@maskin】
http://techwave.jp/archives/apphackerslounge_2013winter.html
意外となかった手軽な脆弱性診断サービス。ちょっと驚いたのが、同社の調査レポートで脆弱性リスクがあるアプリが全体の96%という点。この数字だけを鵜呑みにはできないが、確かにセキュリティやプライバシー関連のトラブルは多いし、これらにについて、さらに脆弱性リスクがあることで、深刻な事態に発展しかねないわけで、今後スマホ趨勢期に入るにしたがい保護サービスの需要は拡大するように感じる。
8才でプログラマ、12才で起業。18才でライター。1990年代はソフト/ハード開発&マーケティング → 海外技術&製品の発掘 & ローカライズ → 週刊アスキーなどほとんど全てのIT関連媒体で雑誌ライターとして疾走後、シリコンバレーで証券情報サービスベンチャーの起業に参画。帰国後、ブログCMSやSNSのサービス立ち上げに関与。坂本龍一氏などが参加するグループブログ立ち上げなどを主導した。ネットエイジ等のベンチャーや大企業内のスタートアップなど多数のプロジェクトに関与。生んでは伝えるというスタイルで、イノベーターを現場目線で支援するコンセプト「BreakThroughTogether」でTechWaveをリボーン中 (詳しいプロフィールはこちら)