システナ、スマホアプリ開発者向けに脆弱性診断

システナは、Androidアプリケーションの脆弱性を診断するアプリ開発者向けサービス「RiskFinder」を提供開始した。

同サービスは、Android端末向けに開発されたアプリに、脆弱性が含まれていないか診断するもので、検出エンジンとしてタオソフトの「Tao RiskFinder」を使用。ソースコードは不要で、アプリの実行ファイルだけで診断できる。

総務省や情報処理推進機構（IPA）、日本スマートフォンセキュリティ協会（JSSEC）が提供するガイドラインなどへ準拠しており、脆弱性にくわえマルウェアと間違えられやすい項目や、品質に関する項目も検出。診断結果をもとにした開発サポートや脆弱性対策のコンサルティングサービスも提供する。

（Security NEXT - 2015/06/15 ） ツイート

PR

関連記事

CrowdStrike、「Log4j」の無料検索ツールを公開 - 複数OS向けに用意
「Box」がマルウェア対策を強化 - 機械学習ベースの検知に対応
攻撃プランを自動生成する脆弱性評価用の模擬攻撃ツール - OSSで公開
VPN機器や端末などテレワーク環境のセキュリティを評価するサービス
「Azure」のセキュリティ対策やコストを診断 - 日商エレ
脆弱性管理に対応した監視仮想アプライアンス
ソフトウェアのサプライチェーンリスク対策でSBOM利用を促進 - Linux Foundation
「サイバーセキュリティお助け隊サービス制度」がスタート - まずは5社から
ウェブエンジニア向けにeラーニングサービス「KENRO」
「MIRACLE ZBX」に新板、セキュリティ面を強化