JSSECのガイドラインに沿ってAndroidアプリの脆弱性を検査：SDNA、個人開発者向けに月額1000円で検査ツールを提供

　ソニーデジタルネットワークアプリケーションズ（SDNA）は7月1日、Androidアプリの脆弱性を検査するツール「Secure Coding Checker」のオンライン販売を開始した。

　Secure Coding Checkerは、Androidアプリの本体ファイル（apkファイル）を検査して脆弱性を指摘するとともに、修正方法を提示するツールだ。検査は、日本スマートフォンセキュリティ協会（JSSEC）がまとめている「Androidアプリのセキュア設計・セキュアコーディングガイド」に準拠して行われる。今後も、コーディングガイドの改訂に合わせてツールも追従アップデートしていく予定だ。

　特徴は、Android特有の脆弱性を見つけ出すだけでなく、修正方法を示した項目への導線を用意することで、容易に修正方法を把握し、対処できるようにしていることだ。SDNAではさらに、検査と修正を繰り返し行うことで、Androidアプリのセキュアコーディングスキルの向上につなげてほしいとしている。

　Secure Coding Checkerは基本的にSaaS形式で提供される。価格は、個人向けの場合、対象アプリ数が1つで月額1000円。法人向けは32ユーザー／対象アプリ10件までの場合、月額5万円から、もしくは年額50万円から。エビデンス機能を備えた上位版やオンプレミス型での提供なども用意している。また、簡易的な脆弱性検査とサマリレポートの確認が可能な無償の試用版も公開している。