Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、Androidアプリの脆弱性を「学習」「点検」できるツール

情報処理推進機構(IPA)は、Androidアプリの脆弱性について学習し、開発したアプリの脆弱性を点検できるツール「AnCoLe(アンコール)」を公開した。

同ツールは、Androidアプリ開発者向けに脆弱性に関する「学習」と「点検」機能を提供するもので、タオソフトウェアが開発した。

学習機能では、攻撃アプリを使って脆弱性のあるサンプルアプリに攻撃を試行し、被害を体験でき、原因の特定や対策方法を学習。サンプルアプリの脆弱性を実際に修正することができる。

さらに点検機能では、利用者が実際に開発したアプリに脆弱性や問題点がないか点検することが可能。その結果、問題となる箇所が見つかった場合は、同ツールの学習機能を使って対策方法を学ぶことができる。

同ツールは、IPAのウェブサイトからダウンロードして利用できる。動作にはEclipseなど開発環境が必要。

(Security NEXT - 2014/04/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

BBSS、ネット詐欺対策ソフトに新版 - Androidアプリ内ブラウザで利用可能に
カスペ、小規模オフィス向け製品に新版 - ファイルサーバの対策機能など強化
マカフィー、個人向け製品に新版 - パフォーマンス向上や家族向け機能
「FIDO2」による指紋ログイン認証が開始 - ヤフー
一部Androidエミュレータがデバッグ経路をネット公開 - コインマイナー感染活動の標的に
スマホアプリとマイナンバーカードによる本人確認サービス - 凸版印刷
「Android アプリセキュアコーディングガイド」の新版が公開 - 「Android 9.0」に対応
携帯キャリアの「+メッセージ」に脆弱性 - アップデートが公開
Android端末を狙うクラウド型マルウェアサービス「MaaS」 - アクセシビリティ機能を悪用
「ウイルスバスタークラウド」に新版 - 悪性JSファイルの検出強化