1. 提供サービスソリューション一覧
  2. セキュリティ・脆弱性診断サービス
  3. Secure Coding Checker

セキュリティ・脆弱性診断サービス

Security Vulnerability assessment service

開発中に確認できるスマホアプリの脆弱性発見に

Secure Coding CheckerAndroidアプリ脆弱性検査ツール提供元:Sony Digital Network Applications, Inc.

Secure Coding Checker(セキュアコーディングチェッカー)は、Androidアプリを検査し、脆弱性の発見ならびに原因と修正方法を確認できるWebベースの検査ツールです。
ビルドしたアプリをブラウザからアップロードするだけの簡単操作で網羅的な検査が可能。
検査基準は、一般社団法人日本スマートフォンセキュリティ協会(JSSEC)発行の「Androidアプリのセキュア設計・セキュアコーディングガイド」に100%準拠。
随時更新されるガイドに合わせてSCCもバージョンアップしています。常に最新のガイドに準拠した検査が可能です。

簡単に検査が可能
  • ・ビルドしたアプリをブラウザからアップロードするだけで、セキュアコーディングガイドの準拠状況がすばやくわかる
問題点の修正方法が簡単にわかる
  • ・問題点の概要から理由に加え、ガイドへのリンクもついているので修正方法がすぐにわかる
診断結果画面
何度でも繰り返し検査可能
  • ・回数ではなく期間での契約のため、何度でも検査が可能
  • ・設計、コーディング期間にゆとりをもって脆弱性を修正することで、脆弱性検出によるスケジュール遅延などのリスクを軽減でき、リリース直前での混乱を防ぎます。
誤検知を防ぐ仕組みで負担軽減
  • ・簡単な質問に答えるだけで脆弱性か判断できるため、誤検知判定の負担が減ります。
検査項目
コンポーネント アクティビティ、ブロードキャストレシーバ、コンテントプロバイダ、サービス
ファイル データベース(SQLite)、プリファレンス、SD カード、内部ファイル、テンポラリファイル
ネットワーク 暗号化通信(HTTPS)、ウェブ表示(WebView)、ウェブリンク(Browsable Intent)
セキュリティ パスワード、パーミッション、アカウントマネージャ、プライバシー情報、暗号技術、指紋認証
その他 クリップボード、ログ、デバッグ、通知機能(Notification)、Cordova
料金表
スタンダードプラン
対象アプリ数 10アプリ
標準価格 70万円〜/年 ※各種カスタマイズもご相談下さい
  • ※ 対象アプリ数は、(10アプリ、30アプリ、50アプリ)で購入することができます。
  • ※ 対象アプリ数は無制限プランもご用意しております。(700万~)
  • ※ 通常SaaS型の提供ですが、オンプレミス型の提供も可能です。
  • ※ 有償サポートオプションもございます。
  • ※ WebAPI機能の価格についてはご相談下さい。