apkファイルの脆弱性を確認 「Secure Coding Checker」(ソニーデジタルネットワークアプリケーションズ株式会社) 、アプリHackersラウンジ出展者情報 (10) 【@maskin】 #apphackl

• About
• Latest Posts

maskin

Editor In Chief at TechWave.jp

1990年代初頭から記者としてまた起業家としてITスタートアップ業界のハードウェアからソフトウェアの事業創出に関わる。シリコンバレーやEU等でのスタートアップを経験。日本ではネットエイジ等に所属、大手企業の新規事業創出に協力。ブログやSNS、LINEなどの誕生から普及成長までを最前線で見てきた生き字引として注目される。通信キャリアのニュースポータルの創業デスクとして数億PV事業に。世界最大IT系メディア（スペイン）の元日本編集長、World Innovation Lab(WiL)などを経て、現在、スタートアップ支援側の取り組みに注力中。

Latest posts by maskin (see all)

• 「ソラコム」がスイングバイIPOを実現、東証グロース市場上場承認 - 2024-02-22
• （更新）結果速報 LAUNCHPAD SEED#IVS2023 #IVS #IVS @IVS_Official - 2023-03-09
• 「始動 Next Innovator 2022」締め切りは9月5日（月）正午ー経産省・JETRO主催のイノベーター育成プログラム #始動2022 - 2022-09-01

[読了時間: 2分]

　アプリの可能性を最大化するTechWave主催イベント「アプリHackersラウンジ」が、いよいよ2013年12月11日(水)に、東京・渋谷マークシティ13F(サイバーエージェント)で開催されます。

　出展者の情報、第10段はソニーデジタルネットワークアプリケーションズ株式会社の「Secure Coding Checker」です。

出展内容

・会社名： ソニーデジタルネットワークアプリケーションズ株式会社(SDNA)
・サービス名： Secure Coding Checker
・サービスURL： http://www.sonydna.com/sdna/solution/scc.html

・サービス概要

　Secure Coding Checkerは、Androidアプリの脆弱性を検査するWebベースのツールです。

　弊社の「Android アプリ脆弱性調査レポート 2013年10月版」によると96％のアプリで何かの脆弱性リスクがありました。

http://www.sonydna.com/sdna/solution/android_vulnerability_report_201310.pdf

　急増するアプリにおいてセキュリティは大きな課題となってきております。
　しかしながら開発者がセキュリティについて学習する時間は多くとれないのが実態です。

　Secure Coding Checkerではapkファイルをスキャンするだけで、脆弱性の有無を確認し、問題点があれば該当箇所と原因となる要素、修正方法を提示します。

　検査基準はAndroidアプリにおけるセキュリティ基準のデファクトスタンダードになっている一般社団法人日本スマートフォンセキュリティ協会（JSSEC）発行の『Androidアプリのセキュア設計・セキュアコーディングガイド』に準拠しております。

http://www.jssec.org/report/securecoding.html

　多くの検査ツールは、出荷前の１～2回だけの利用となりますが、Secure Coding Checkerは、月額固定料金なので、開発途中でも繰り返し検査できます。

　早めに違反箇所を把握すれば、ゆとりをもって修正することができます。
　また、繰り返しチェックすることは、開発者自身のセキュリティに対するノウハウ、スキルの向上につながります。

販売サイト：https://www.sdnastore.com/pages/corporate_top

・アプリHackersラウンジ ブース来場特典

ブースに来られた方にSecure Coding Checkerの2週間トライアル券をプレゼント

・関連イベント
セミナータイトル「スマホ対応における２大課題「テスト」・「セキュリティ」の解決策」
　～実績のある２社がベストプラクティスを紹介します～
共催：ソニーデジタルネットワークアプリケーションズ株式会社、株式会社ソニックス
日時：1/17（金）14:30～17:00
告知ページ
http://sonix.asia/news_list/news/seminar140117a
申込み方法：告知ページからの申し込み及びeメール、電話
email: mailto:seminar@sonix.asia　tel: 03-6805-1541

Secure Coding Checkerに続きWebアプリケーション診断もカバー
http://www.sonydna.com/sdna/solution/webapp.html

【関連URL】
・[更新中] アプリの可能性を最大化する「アプリHackersラウンジ」開催は12月11日、無料チケット申し込み&出展受付け 【@maskin】
http://techwave.jp/archives/aph_lounge_2013winter_main.html
・アプリ開発支援サービスの展示交流会「アプリHackersラウンジ」出展者募集中 【@maskin】
http://techwave.jp/archives/apphackerslounge_2013winter.html

蛇足：僕はこう思ったッス
意外となかった手軽な脆弱性診断サービス。ちょっと驚いたのが、同社の調査レポートで脆弱性リスクがあるアプリが全体の96%という点。この数字だけを鵜呑みにはできないが、確かにセキュリティやプライバシー関連のトラブルは多いし、これらにについて、さらに脆弱性リスクがあることで、深刻な事態に発展しかねないわけで、今後スマホ趨勢期に入るにしたがい保護サービスの需要は拡大するように感じる。