apkファイルの脆弱性を確認「Secure Coding Checker」(ソニーデジタルネットワークアプリケーションズ株式会社) 、アプリHackersラウンジ出展者情報 (10) 【@maskin】 #apphackl

maskin

10年前

[読了時間: 2分]

　アプリの可能性を最大化するTechWave主催イベント「アプリHackersラウンジ」が、いよいよ2013年12月11日(水)に、東京・渋谷マークシティ13F(サイバーエージェント)で開催されます。

　出展者の情報、第10段はソニーデジタルネットワークアプリケーションズ株式会社の「Secure Coding Checker」です。

出展内容

・会社名： ソニーデジタルネットワークアプリケーションズ株式会社(SDNA)
・サービス名： Secure Coding Checker
・サービスURL： http://www.sonydna.com/sdna/solution/scc.html

・サービス概要

　Secure Coding Checkerは、Androidアプリの脆弱性を検査するWebベースのツールです。

　弊社の「Android アプリ脆弱性調査レポート 2013年10月版」によると96％のアプリで何かの脆弱性リスクがありました。

http://www.sonydna.com/sdna/solution/android_vulnerability_report_201310.pdf

　急増するアプリにおいてセキュリティは大きな課題となってきております。
　しかしながら開発者がセキュリティについて学習する時間は多くとれないのが実態です。

　Secure Coding Checkerではapkファイルをスキャンするだけで、脆弱性の有無を確認し、問題点があれば該当箇所と原因となる要素、修正方法を提示します。

　検査基準はAndroidアプリにおけるセキュリティ基準のデファクトスタンダードになっている一般社団法人日本スマートフォンセキュリティ協会（JSSEC）発行の『Androidアプリのセキュア設計・セキュアコーディングガイド』に準拠しております。

http://www.jssec.org/report/securecoding.html

　多くの検査ツールは、出荷前の１～2回だけの利用となりますが、Secure Coding Checkerは、月額固定料金なので、開発途中でも繰り返し検査できます。

　早めに違反箇所を把握すれば、ゆとりをもって修正することができます。
　また、繰り返しチェックすることは、開発者自身のセキュリティに対するノウハウ、スキルの向上につながります。

販売サイト：https://www.sdnastore.com/pages/corporate_top

・アプリHackersラウンジブース来場特典

ブースに来られた方にSecure Coding Checkerの2週間トライアル券をプレゼント

・関連イベント
セミナータイトル「スマホ対応における２大課題「テスト」・「セキュリティ」の解決策」
　～実績のある２社がベストプラクティスを紹介します～
共催：ソニーデジタルネットワークアプリケーションズ株式会社、株式会社ソニックス
日時：1/17（金）14:30～17:00
告知ページ
http://sonix.asia/news_list/news/seminar140117a
申込み方法：告知ページからの申し込み及びeメール、電話
email: mailto:seminar@sonix.asia　tel: 03-6805-1541

Secure Coding Checkerに続きWebアプリケーション診断もカバー
http://www.sonydna.com/sdna/solution/webapp.html

全てのアプリ開発&運営事業者は参加必須！
無料チケットはこちら

【関連URL】
・[更新中] アプリの可能性を最大化する「アプリHackersラウンジ」開催は12月11日、無料チケット申し込み&出展受付け【@maskin】
http://techwave.jp/archives/aph_lounge_2013winter_main.html
・アプリ開発支援サービスの展示交流会「アプリHackersラウンジ」出展者募集中【@maskin】
http://techwave.jp/archives/apphackerslounge_2013winter.html

蛇足：僕はこう思ったッス

意外となかった手軽な脆弱性診断サービス。ちょっと驚いたのが、同社の調査レポートで脆弱性リスクがあるアプリが全体の96%という点。この数字だけを鵜呑みにはできないが、確かにセキュリティやプライバシー関連のトラブルは多いし、これらにについて、さらに脆弱性リスクがあることで、深刻な事態に発展しかねないわけで、今後スマホ趨勢期に入るにしたがい保護サービスの需要は拡大するように感じる。

著者プロフィール：TechWave 編集長・イマジニア 増田(maskin)真樹
8才でプログラマ、12才で起業。18才でライター。1990年代はソフト/ハード開発&マーケティング → 海外技術&製品の発掘 & ローカライズ → 週刊アスキーなどほとんど全てのIT関連媒体で雑誌ライターとして疾走後、シリコンバレーで証券情報サービスベンチャーの起業に参画。帰国後、ブログCMSやSNSのサービス立ち上げに関与。坂本龍一氏などが参加するグループブログ立ち上げなどを主導した。ネットエイジ等のベンチャーや大企業内のスタートアップなど多数のプロジェクトに関与。生んでは伝えるというスタイルで、イノベーターを現場目線で支援するコンセプト「BreakThroughTogether」でTechWaveをリボーン中 (詳しいプロフィールはこちら)