JSSECガイド最新版に対応 アプリの脆弱性診断Webサービス「RiskFinder6.0 JSSEC対応版」が2月18日提供開始
[16/02/18]
提供元:@Press
提供元:@Press
リスクファインダー株式会社(所在地:東京都台東区、代表取締役:谷口 岳、以下 リスクファインダー)は、2016年2月18日(木)、Androidアプリの脆弱性診断ウェブサービス「RiskFinder(リスクファインダー)」の最新版となる「RiskFinder6.0 JSSEC(※)対応版」をリリースしました。
「RiskFinder6.0 JSSEC対応版」: http://www.riskfinder.co.jp/
(※) JSSEC(ジェイセック)…一般社団法人日本スマートフォンセキュリティ協会
【「RiskFinder」について】
「RiskFinder」は、Androidアプリの脆弱性を診断するWebサービスです。ブラウザを経由してアプリケーションファイル(.apkファイル)を「RiskFinder」サーバへアップロードするだけで、すぐに診断結果を得ることができます。「RiskFinder」は2013年4月のサービス開始以来、キャリアやアプリ開発会社、アプリ検証サービス会社など、多方面で利用されています。
【「RiskFinder6.0 JSSEC対応版」リリースの背景】
「RiskFinder6.0 JSSEC対応版」は、JSSECが2016年2月3日(水)に公開した「Androidアプリのセキュア設計・セキュアコーディングガイド」(2016年2月1日版)の追加変更点に対応したものとなります。
「RiskFinder」は2013年のサービス開始以来、JSSECが公開する「Androidアプリのセキュア設計・セキュアコーディングガイド」に準拠した脆弱性診断機能を提供しています。リスクファインダーは、2015年12月に「Android 6.0 Marshmallow」の変更点に対応した「RiskFinder6.0」をリリースしましたが、JSSECから新しいガイドが公開されたことを受け、急遽JSSEC対応版をリリースいたしました。
リスクファインダーは、利用者へ安心して利用できるアプリを届けるため、常にRiskFinderを改善、強化し、アプリ開発作業を支援し続けています。
【RiskFinder6.0 JSSEC対応版の変更点について】
本版での診断項目の追加・変更点の概要は以下のとおりです。
■「Androidアプリのセキュア設計・セキュアコーディングガイド」
(2016年2月1日版)の追加・変更内容へ対応
■上記以外の追加・変更点
・複数の脆弱性があるOpenSSLライブラリの使用を検知する機能を追加
・アプリケーション署名時のアルゴリズム検査を追加
・ダミーのMACアドレスを返却するAPIの使用を検知する機能を追加
・ダミーのBluetoothデバイスアドレスを返却するAPIの使用を検知する機能を追加
【「Androidアプリのセキュア設計・セキュアコーディングガイド」とは】
JSSECの技術部会 アプリケーションWG「セキュアコーディンググループ」が中心となって作成している、Androidアプリのセキュリティを考慮した設計・開発のノウハウを集めた文書です。サンプルコードも提供されています。
詳細URL: https://www.jssec.org/report/20160203_securecoding.html
【リスクファインダーについて】
社名 : リスクファインダー株式会社
代表 : 代表取締役 谷口 岳
所在地: 東京都台東区東上野2-1-1 フリーアネックスビル8階
URL : http://www.riskfinder.co.jp
「RiskFinder6.0 JSSEC対応版」: http://www.riskfinder.co.jp/
(※) JSSEC(ジェイセック)…一般社団法人日本スマートフォンセキュリティ協会
【「RiskFinder」について】
「RiskFinder」は、Androidアプリの脆弱性を診断するWebサービスです。ブラウザを経由してアプリケーションファイル(.apkファイル)を「RiskFinder」サーバへアップロードするだけで、すぐに診断結果を得ることができます。「RiskFinder」は2013年4月のサービス開始以来、キャリアやアプリ開発会社、アプリ検証サービス会社など、多方面で利用されています。
【「RiskFinder6.0 JSSEC対応版」リリースの背景】
「RiskFinder6.0 JSSEC対応版」は、JSSECが2016年2月3日(水)に公開した「Androidアプリのセキュア設計・セキュアコーディングガイド」(2016年2月1日版)の追加変更点に対応したものとなります。
「RiskFinder」は2013年のサービス開始以来、JSSECが公開する「Androidアプリのセキュア設計・セキュアコーディングガイド」に準拠した脆弱性診断機能を提供しています。リスクファインダーは、2015年12月に「Android 6.0 Marshmallow」の変更点に対応した「RiskFinder6.0」をリリースしましたが、JSSECから新しいガイドが公開されたことを受け、急遽JSSEC対応版をリリースいたしました。
リスクファインダーは、利用者へ安心して利用できるアプリを届けるため、常にRiskFinderを改善、強化し、アプリ開発作業を支援し続けています。
【RiskFinder6.0 JSSEC対応版の変更点について】
本版での診断項目の追加・変更点の概要は以下のとおりです。
■「Androidアプリのセキュア設計・セキュアコーディングガイド」
(2016年2月1日版)の追加・変更内容へ対応
■上記以外の追加・変更点
・複数の脆弱性があるOpenSSLライブラリの使用を検知する機能を追加
・アプリケーション署名時のアルゴリズム検査を追加
・ダミーのMACアドレスを返却するAPIの使用を検知する機能を追加
・ダミーのBluetoothデバイスアドレスを返却するAPIの使用を検知する機能を追加
【「Androidアプリのセキュア設計・セキュアコーディングガイド」とは】
JSSECの技術部会 アプリケーションWG「セキュアコーディンググループ」が中心となって作成している、Androidアプリのセキュリティを考慮した設計・開発のノウハウを集めた文書です。サンプルコードも提供されています。
詳細URL: https://www.jssec.org/report/20160203_securecoding.html
【リスクファインダーについて】
社名 : リスクファインダー株式会社
代表 : 代表取締役 谷口 岳
所在地: 東京都台東区東上野2-1-1 フリーアネックスビル8階
URL : http://www.riskfinder.co.jp