株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら
閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

自分で調べる

ラック、モバイルアプリのセキュリティソリューション提供でアシアル社と協業

~アプリケーション開発機能にセキュリティホールを検知する「Secure Coding Checker®」を搭載~

2020年08月20日 | プレス

株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下 ラック)は、2020年8月20日より、Androidアプリケーション脆弱性検査ツール「Secure Coding Checker」でアシアル株式会社(本社:東京都文京区、代表取締役:田中 正裕)の提供するアプリ開発プラットフォーム「Monaca」から使用できる機能を提供開始します。

Secure Coding Checkerは、スマートフォンアプリのセキュリティ、脆弱性などを誰でも簡単にチェックできる検査アプリケーションです。ラックも発起人企業となる日本スマートフォンセキュリティ協会(JSSEC)の技術部会が、スマートフォン普及期に安全なアプリケーションを開発させる目的で作成した「Androidアプリのセキュア設計・セキュアコーディングガイド」がベースとなっています。Secure Coding Checkerを活用することで、最新のガイドラインに基づいたセキュリティ検査を実施することができ、安全なアプリケーション開発が可能になります。

アシアル社が提供するMonacaは、クラウドベースのアプリ開発プラットフォームで、iOSとAndroid、Windowsに対応した、ハイブリッドアプリ開発プラットフォームです。今回、MonacaのAndroidアプリケーションの開発完了画面のユーザーインターフェース上にSecure Coding Checkerへの導線を設けることで、1クリックでSecure Coding Checkerのテスト環境を利用可能となります。クラウド上のアプリ開発プラットフォーム上で容易にセキュアなアプリケーション開発環境を提供することが可能になりました。

連携概要

今回の連携機能により、MonacaでビルドされたAndroidアプリケーション(apkファイル)をSecure Coding Checkerで検査できるようになりました。下記の検査項目について無償で検査が可能になります(今後、無償検査範囲を拡張予定)。

検査項目 判定内容
Cordovaのバージョン Cordova Androidのバージョンが4.1.1未満の場合、「違反」と判定
Crosswalkを使う minSdkVersionが19未満かつCrosswalkプラグインを未使用の場合、「注意」と判定
Content Security Policy minSdkVersionが19以上またはCrosswalkプラグインを使用の場合、Cordova CLI TemplateのCSP定義と異なるHTMLファイルを列挙し、「注意」と判定
Whitelists config.xmlのaccess origin, allow-intent href, allow-navigation hrefを表示し、これらが適切かをユーザーに質問し、適切でないと回答した場合、「注意」と判定

ご参考情報

Secure Coding Checker

Monaca

LAC WATCH:あなたの開発したアプリに思わぬ落とし穴?今、アプリ開発に欠かせない重要なポイントとは

アシアル株式会社について

https://asial.co.jp/

アシアルは『アジア』発の『リーダー』という社名の元、2002年の創業以来一貫してWeb技術の普及・発展に努めています。企業向けにWebシステム開発、コンサルティング、UI/UX設計、技術トレーニングなど各種サービスを提供しています。また、モバイルアプリ開発クラウド『Monaca』など開発ツールを国内外のエンジニア向けに提供しています。さらに『Apache Cordova』など世界的なOSSプロジェクトへの貢献活動にも力を入れています。本年1月には「アシアル情報教育研究所」を設立し、「プログラミングをもっと身近なものに」をミッションとし、誰でも日常にイノベーションを起こせる未来をつくるために、様々なプログラミング教育支援事業を行っております。

株式会社ラックについて

https://www.lac.co.jp/

ラックは、1986年にシステム開発事業で創業、多くの実績を誇る「金融系の基盤システム開発」をはじめ、社会の基盤システムの開発を行っています。1995年にはいち早く情報セキュリティ事業を開始し、現在ではサイバーセキュリティ分野のリーディングカンパニーとして、官公庁・企業・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。

* ラック、LACは、株式会社ラックの国内及びその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
* 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
配信しています
詳しくはこちら

page top