このエントリーをはてなブックマークに追加
SEOTOOLSロゴ画像

SEOTOOLSニュース 

SEOに関連するニュースリリースを公開しております。
最新のサービス情報を、御社のプロモーション・マーケティング戦略の新たな選択肢としてご活用下さい。

JSSECガイド最新版に対応 アプリの脆弱性診断Webサービス「RiskFinder6.0 JSSEC対応版」が2月18日提供開始

リスクファインダー株式会社(所在地:東京都台東区、代表取締役:谷口 岳、以下 リスクファインダー)は、2016年2月18日(木)、Androidアプリの脆弱性診断ウェブサービス「RiskFinder(リスクファインダー)」の最新版となる「RiskFinder6.0 JSSEC(※)対応版」をリリースしました。

「RiskFinder6.0 JSSEC対応版」: http://www.riskfinder.co.jp/

(※) JSSEC(ジェイセック)…一般社団法人日本スマートフォンセキュリティ協会


【「RiskFinder」について】
「RiskFinder」は、Androidアプリの脆弱性を診断するWebサービスです。ブラウザを経由してアプリケーションファイル(.apkファイル)を「RiskFinder」サーバへアップロードするだけで、すぐに診断結果を得ることができます。「RiskFinder」は2013年4月のサービス開始以来、キャリアやアプリ開発会社、アプリ検証サービス会社など、多方面で利用されています。


【「RiskFinder6.0 JSSEC対応版」リリースの背景】
「RiskFinder6.0 JSSEC対応版」は、JSSECが2016年2月3日(水)に公開した「Androidアプリのセキュア設計・セキュアコーディングガイド」(2016年2月1日版)の追加変更点に対応したものとなります。

「RiskFinder」は2013年のサービス開始以来、JSSECが公開する「Androidアプリのセキュア設計・セキュアコーディングガイド」に準拠した脆弱性診断機能を提供しています。リスクファインダーは、2015年12月に「Android 6.0 Marshmallow」の変更点に対応した「RiskFinder6.0」をリリースしましたが、JSSECから新しいガイドが公開されたことを受け、急遽JSSEC対応版をリリースいたしました。
リスクファインダーは、利用者へ安心して利用できるアプリを届けるため、常にRiskFinderを改善、強化し、アプリ開発作業を支援し続けています。


【RiskFinder6.0 JSSEC対応版の変更点について】
本版での診断項目の追加・変更点の概要は以下のとおりです。

■「Androidアプリのセキュア設計・セキュアコーディングガイド」
 (2016年2月1日版)の追加・変更内容へ対応

■上記以外の追加・変更点
・複数の脆弱性があるOpenSSLライブラリの使用を検知する機能を追加
・アプリケーション署名時のアルゴリズム検査を追加
・ダミーのMACアドレスを返却するAPIの使用を検知する機能を追加
・ダミーのBluetoothデバイスアドレスを返却するAPIの使用を検知する機能を追加


【「Androidアプリのセキュア設計・セキュアコーディングガイド」とは】
JSSECの技術部会 アプリケーションWG「セキュアコーディンググループ」が中心となって作成している、Androidアプリのセキュリティを考慮した設計・開発のノウハウを集めた文書です。サンプルコードも提供されています。

詳細URL: https://www.jssec.org/report/20160203_securecoding.html


【リスクファインダーについて】
社名 : リスクファインダー株式会社
代表 : 代表取締役 谷口 岳
所在地: 東京都台東区東上野2-1-1 フリーアネックスビル8階
URL  : http://www.riskfinder.co.jp
@Pressリリースへ
SEOTOOLS News Letter

SEOに役立つ情報やニュース、SEOTOOLSの更新情報などを配信致します。


 powered by blaynmail
SEOTOOLSリファレンス
SEO対策
SEOの基礎知識
SEOを意識したサイト作り
サイトマップの作成
サイトの登録
カテゴリ(ディレクトリ)登録
カテゴリ登録(モバイル
検索エンジン登録
テキスト広告
検索連動型(リスティング)広告
プレスリリースを利用したSEO


TOPへ戻る