starthome-logo 無料ゲーム
starthome-logo

Androidアプリケーション脆弱性検査ツール「Secure Coding Checker」、アプリ開発プラットフォーム「Monaca」と連携


ソニーデジタルネットワークアプリケーションズ株式会社(本社:東京都品川区、代表取締役:中村 年範)は、2017年12月6日より、Androidアプリケーション脆弱性検査ツール「Secure Coding Checker」とアシアル株式会社(本社:東京都文京区、代表取締役:田中 正裕)の提供するアプリ開発プラットフォーム「Monaca」との連携機能を提供開始しました。





Monacaは、クラウドベースのアプリ開発プラットフォームで、HTML5とJavaScriptを用いることで、iOSとAndroidの両OSに対応したクロスプラットフォーム開発を実現しています。今回、MonacaのAndroidアプリケーションのビルド完了画面にSecure Coding Checkerへの導線を設け、脆弱性検査を容易に行えるようになり、よりセキュアなアプリケーション開発が可能になりました。





■連携概要

今回の連携機能により、MonacaでビルドされたAndroidアプリケーション(apkファイル)をSecure Coding Checkerで検査できるようになりました。

下記の検査項目に限り、無償で確認が可能です。



検査項目:Cordovaのバージョン

判定内容:Cordova Androidのバージョンが4.1.1未満の場合、「違反」と判定



検査項目:Crosswalkを使う

判定内容:minSdkVersionが19未満かつCrosswalkプラグインを未使用の場合、

「注意」と判定



検査項目:Content Security Policy

判定内容:minSdkVersionが19以上またはCrosswalkプラグインを使用の場合、

Cordova CLI TemplateのCSP定義と異なるHTMLファイルを列挙し、

「注意」と判定



検査項目:Whitelists

判定内容:config.xmlのaccess origin、allow-intent href、

allow-navigation hrefを表示し、これらが適切かをユーザーに質問し、

適切でないと回答した場合、「注意」と判定





「Secure Coding Checker」

紹介サイト: http://www.sonydna.com/solution/scc.html



「Monaca」

紹介サイト: https://ja.monaca.io/



Monacaはアシアル株式会社が提供するiOS、Android、Windowsに対応した、CordovaベースのHTML5ハイブリッドアプリ開発プラットフォームです。開発者はHTML5を活用しながらワンソースで複数のOS向けのアプリを開発することができます。これにより、従来のネイティブベースのモバイルアプリ開発手法と比べ、より効率的に開発を行うことができます。





■本件に関するお客様からのお問い合わせ

ソニーデジタルネットワークアプリケーションズ株式会社

Secure Coding Checker担当

Mail: sdna-security-sales@jp.sony.com





■商標の表記

●記載されている製品名等は各社の登録商標あるいは商標です。

●本文中では、(TM)、(R)マークは明記しておりません。





■注意事項

このページに掲載されているプレスリリースその他の情報は、発表日現在の情報であり、時間の経過 または様々な後発事象によって変更される可能性がありますので、あらかじめご了承ください。

    Loading...
    アクセスランキング
    game_banner
    Starthome

    StartHomeカテゴリー

    Copyright 2024
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.