写真提供:マイナビニュース

写真拡大

ソニーのグループ会社であるソニーデジタルネットワークアプリケーションズは9月12日、同日に日本スマートフォンセキュリティ協会(JSSEC)が「Android アプリのセキュア設計・セキュアコーディングガイド(2016年9月1日版)」をリリースしたことに伴い、Androidアプリケーションの脆弱性検査ツールである「Secure Coding Checker」をバージョンアップした。

Secure Coding Checkerは、AndroidアプリケーションがJSSECのセキュアコーディングガイドに準拠したものであるかを診断するツール。また、APKファイルをスキャンすると、脆弱性が含まれていないかを確認できることに加えて、脆弱性を発見した場合は問題の修正方法を表示するため、即座にアプリケーションを修正し、安全性を高めることができるという。

今回のバージョンアップではHTTPリクエストヘッダの設定、証明書のピンニングによる検証、SSL v3の無効化の各検査項目を追加している。

(山本善之介)