サイト内検索:

Androidアプリのセキュリティに関する企業向けニュース2つ

まずこれ。

外注したAndroidアプリが仕様外の情報取得を行っていないか検査するサービス

ネットエージェント株式会社は18日、企業などが公開を予定しているAndroidアプリのリスクを事前診断する「Androidアプリ個別解析サービス」を開始した。外注したアプリなどが仕様に含まれていないような情報収集を行っていないか、 SDKを利用して詳細を知らずに入れたライブラリが異常な動作をしていないか――といった検査を行う。

ということでAndroidアプリを配布する企業向けのサービスですね。

secroidの自動解析エンジンによるリスク評価に加え、アプリがアクセスする可能性のあるURL、導入されている広告モジュールの一覧、アプリの電子署名の内容、プログラムのどこで個人情報・識別情報の取り扱いを行なっているか、開発用サーバーのIPアドレスなどが含まれていないか――といった点をチェックする。
解析結果は、数分~数時間程度でメール添付で通知。料金は、1アプリにつき1回3675円。支払いはPayPalに対応している。

1アプリにつき1回3675円とリーズナブルなお値段になっているので初めて取引するので不安、なんて開発者のアプリをチェックしてみてはいかがでしょうか。まあ受託開発者がそんなリスクを抱え込むようなことはないと思うけど。信用第1ですからね。

続いてはこれ。

開発したAndroidアプリとセキュアコーディングガイドを照らし合わせるツール

ソニーデジタルネットワークアプリケーションズ株式会社(SDNA)は18日、Androidアプリの脆弱性を検査するツール「Secure Coding Checker」を開発したと発表した。5月中旬より、主にSaaS形式で提供する。
開発したAndroidアプリが、一般社団法人日本スマートフォンセキュリティ協会(JSSEC)の「Androidアプリのセキュア設計・セキュアコーディングガイド」に従って開発されているか診断する。Secure Coding Checkerにログインし、apkファイルを選択するだけで診断結果レポートを出力。問題個所を指摘するとともに、コーディングガイドで参照すべき項目への導線も提示する。数百ページあるというコーディングガイドの内容をアプリ開発者が読み解きながら確認するよりも手軽に使えるとしている。

これは嬉しいのか悲しいのかわかんないサービスですね。なんつうか普通にHTML書いてWebページ作って納品したらHTMLバリデータにかけられてimgタグにaltがないのでやりなおし、みたいな感じで、そこそんなに手を入れなくていいじゃん的なところで指摘が入って作業しなくちゃならないのは開発者的には相当面倒くさい話です。

料金は、個人向けが月額1050円で、検査対象アリは1個。法人向けが月額5万2500円または年額52万5000円で、検査対象アプリは10個まで。

法人向け、高けーよ!

なんつうか、社内QAシステムを外部に販売しよう的なもんだと思うのですが、それにしては高杉です。システムが全部やって人件費かかんないんだろうに。

という値段なのできっと利用されないと思います。Androidアプリ開発者の人はひと安心ですね。

blog comments powered by Disqus

2011年アルファブロガー受賞

新着DVD

モバイル

Powered by Movable Type 6.1.2

ブログ内検索

BlogPeople ReviewMe!

このサイトのレビューとか応援コメントを書いてもらえると励みになります。

Affi☆List for Amazon

バナー広告

このブログ記事について

このページは、nagasawaが2013年4月19日 15:36に書いたブログ記事です。

ひとつ前のブログ記事は「4月19日のラッキーさん」です。

次のブログ記事は「家計簿アプリ「Zaim」にレシート自動読み取り機能」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。