システナ、スマホアプリ開発者向けに脆弱性診断
システナは、Androidアプリケーションの脆弱性を診断するアプリ開発者向けサービス「RiskFinder」を提供開始した。
同サービスは、Android端末向けに開発されたアプリに、脆弱性が含まれていないか診断するもので、検出エンジンとしてタオソフトの「Tao RiskFinder」を使用。ソースコードは不要で、アプリの実行ファイルだけで診断できる。
総務省や情報処理推進機構(IPA)、日本スマートフォンセキュリティ協会(JSSEC)が提供するガイドラインなどへ準拠しており、脆弱性にくわえマルウェアと間違えられやすい項目や、品質に関する項目も検出。診断結果をもとにした開発サポートや脆弱性対策のコンサルティングサービスも提供する。
(Security NEXT - 2015/06/15 )
ツイート
関連リンク
PR
関連記事
セキュア開発が学べる無料オンラインコンテンツ - Linux Foundation
シングルページアプリの脆弱性診断サービスを開始 - Flatt Security
米CISA、レッドチーム演習の可視化ツールを公開 - 意思決定など支援
ウェブアプリやクラウドの診断サービスを開始 - アシュアード
セキュ業務のムダモレを評価、全体最適化を支援するサービス
「MIRACLE ZBX」に新版、セキュリティ面を強化
インシデント関連データの可視化ツールをGitHubで公開 - WithSecure
バックアップ製品に新版、ランサム対策も - ベリタス
正規表現の処理に起因するサービス拒否脆弱性の自動修正技術
ECサイトの無償脆弱性診断を希望する中小企業を募集 - IPA