Androidアプリの脆弱性診断ツール

簡単1分Androidアプリ検査サービス

早い・カンタン・低価格さらに高品質

脆弱性検査ツールイメージ
フル機能で試せる!何度でも検査OK!
30日間無料トライアルのお申し込みはこちら 30日間無料トライアルのお申し込みはこちら

Secure Coding Checkerが選ばれる3つの理由Secure Coding Checkerが選ばれる3つの理由

  • 早い

    アプリの頻繁な
    アップデートにも検査可能

    アプリの頻繁なアップデートにも検査可能

    ワンクリック、数十秒で検査できるから、アプリの頻繁なアップデートに合わせて、検査したいときに素早く検査することが可能です。

  • カンタン

    検査環境が不要

    検査環境が不要

    検査環境をSaaS方式で提供しているため、ブラウザ1つでお手軽に利用していただけます。また、APKファイルをアップロードするだけで診断可能!

  • 低価格

    月7万円で
    検査は何度でも!

    月7万円で検査は何度でも!

    本検査ツールは基本プランでは、月7万円で10本のアプリを無制限に検査可能となっております。※年間契約
    また、30日間の無料トライアルでは、全ての機能が利用可能なため、気軽に、手軽に初めていただけます。

さらに

業界標準のセキュリティ基準
準拠しており、
高品質な脆弱性検査が可能です。

JSSECが定めたAndroidアプリのセキュリティ基準JSSECが定めたAndroidアプリのセキュリティ基準

「Android アプリのセキュア設計・
セキュアコーディングガイド」

Android アプリのセキュア設計・セキュアコーディングガイド

アプリ開発者ならご存知の通り、AndroidアプリではGoogle Playでの審査がないために、開発者が主導してセキュリティ対策を施す必要があります。アプリが直面する、「マルウェア」、「ネットワーク上の第三者」、「SDカード経由の攻撃ファイル」、「ADB等ツールを使った攻撃」などの脅威について、対策のガイドラインをまとめたものが「Android アプリのセキュア設計・セキュアコーディングガイド」です。

一般社団法人日本スマートフォンセキュリティ協会

jssecロゴ

通信キャリア、機器メーカ、システムインテグレータ、アプリケーション開発、サービス提供ベンダなどの提供者だけではなく利用企業ならびに関連団体などが協調し、スマートフォンの安全な利活用を図り普及を促進するために、2011年5月25日に任意団体としてスタートし、2012年4月1日より一般社団法人として活動している団体です。
(JSSECサイト https://www.jssec.org/about より)

フル機能で試せる!何度でも検査OK!
30日間無料トライアルのお申し込みはこちら 30日間無料トライアルのお申し込みはこちら

脆弱性検査イメージ・
主な検査項目

検査イメージ

検査イメージ検査イメージ

主な検査項目

コンポーネント
アクティビティ、ブロードキャストレシーバ、コンテントプロバイダ、サービス
ファイル
データベース (SQLite)、プリファレンス、SD カード、内部ファイル、テンポラリファイル
ネットワーク
暗号化通信 (HTTPS)、ウェブ表示 (WebView)、ウェブリンク (Browsable Intent)
セキュリティ
パスワード、パーミッション、アカウントマネージャ、プライバシー情報、暗号技術、指紋認証
その他
クリップボード、ログ、デバッグ、通知機能 (Notification)、Cordova

検査結果

検査結果イメージ

イメージ イメージ

導入実績のご紹介

導入実績 200社以上!導入実績 200社以上!

多くのAndroidアプリ開発企業様に
ご導入いただいております。

  • KDDI株式会社様様

    スマートフォンは、夏/秋冬/春の各時期に発売されるため、新機種毎の対応、既存機種へのOSのバージョンアップ対応も必要となり、短い周期で品質管理を行わなければならない。
    検査と一元管理の方法として、ラックのSecure Coding Checkerを採用し、アプリ担当者に対しガイドラインを提示して検査。当初はテスト運用を行い、その後、試用期間を経て2014年夏より正式に導入にいたった。
    目視の検査では最速でも3カ月で数個までしか対応できなかったが、1日で複数のアプリの検査を行え、さらに複数アプリの一元管理が可能になった。

  • 株式会社サイバード様

    女性向け恋愛ゲームの大ヒット作「イケメンシリーズ」をはじめとするゲーム事業、およびコンテンツ事業を中心にビジネスを展開。
    年々厳しくなるGoogle Playのレギュレーションに対応し続けるため、Androidアプリ脆弱性検査ツール「Secure Coding Checker」を全社で導入。開発スピードの改善と、セキュリティ品質の向上の同時実現に貢献。

  • 三菱電機株式会社 三田製作所様

    自動車機器の開発生産拠点として、カーナビシステムや、ドライバーモニタリングシステム(DMS)、エアバッグコントロールユニットなどを国内外の主要な自動車メーカーに提供。
    自動車メーカーから求められるセキュア開発の要求事項を満たすためAndroidアプリ脆弱性検査ツール「Secure Coding Checker」を採用。脆弱性検査における時間・コストの削減、チェックの均質化、品質の出荷前担保の実現に貢献。

  • KDDI株式会社様様
  • 株式会社サイバード様
  • 凸版印刷株式会社様
  • ニッセン・クレジットサービス株式会社様

よくある質問

FAQ

検査項目、検査内容は更新されますか?
JSSEC『Android アプリのセキュア設計・セキュアコーディングガイド』の更新と同時に、 Secure Coding Checkerの検知ロジックも更新されます。最新のAndroidOSにおける開発遅延の要因を取り除き、円滑なサービスリリースへの貢献が可能です。
英語版はありますか?
はい、ログイン画面にて言語を切り替えることができます。
検査するにあたり、ソースコードの提出は必要ですか?
いいえ、必要ありません。
検査するアプリのサイズに上限はありますか?
アプリのサイズは500MBを上限としています。500MB以上のサイズのアプリを検査するご要望がある場合はお問い合わせください。
アップロードしたApkファイルの取扱いはどうなっていますか?
検査実施後は速やかにApkファイルは削除いたします。検査履歴のみ保存しております。
フル機能で試せる!何度でも検査OK!
30日間無料トライアルのお申し込みはこちら 30日間無料トライアルのお申し込みはこちら