SDNA、ウェブの脆弱性を診断する「Webアプリケーション診断」
ソニーデジタルネットワークアプリケーションズ(SDNA)は、ウェブサイトに潜むセキュリティ上の問題点を検出して診断するサービス「Webアプリケーション診断」を提供開始したと発表した。 セキュアスカイ・テクノロジーから技術提供を受け、同社と同等の信頼性が高い診断サービスを提供するという。 SDNAはリモートで依頼主のウェブサーバにアクセスし、不正なスクリプトの挿入やユーザー承認関連の脆弱性などをチェック。セキュリティ問題に精通した技術者による診断と対策完了までをサポートする。 料金はウェブのページ数によって異なり、10ページからの小規模向け「エクスプレス診断」は基本料金40万円から。追加ページ料金は30万円/10ページとなっている。報告会料金が1回10万円、改修方針のチェックが1回5万円となっている。 50ページ以上を対象にした「エキスパート診断」の基本料金は128万円。50ページを超える場
JSSECのガイドラインに沿ってAndroidアプリの脆弱性を検査
JSSECのガイドラインに沿ってAndroidアプリの脆弱性を検査:SDNA、個人開発者向けに月額1000円で検査ツールを提供 ソニーデジタルネットワークアプリケーションズ(SDNA)は7月1日、JSSECのガイドラインに沿ってAndroidアプリの脆弱性を検査するツール「Secure Coding Checker」のオンライン販売を開始した。 ソニーデジタルネットワークアプリケーションズ(SDNA)は7月1日、Androidアプリの脆弱性を検査するツール「Secure Coding Checker」のオンライン販売を開始した。 Secure Coding Checkerは、Androidアプリの本体ファイル(apkファイル)を検査して脆弱性を指摘するとともに、修正方法を提示するツールだ。検査は、日本スマートフォンセキュリティ協会(JSSEC)がまとめている「Androidアプリのセキュア
[スマホ&タブ2011冬]「ユーザーの情報を守るのはアプリ開発者の責務」、ソニーDNAの松並氏
スマートフォンからユーザーの情報を外部に送る「Carrier IQ」が話題になっている(関連記事)。実はCarrier IQのような確信犯的なアプリケーションだけでなく、善意で作られたアプリケーションであっても、脆弱性を突かれるなどしてユーザーの情報が漏えいする場合がある。 ソニーグループ内のソフトウエア専門会社であるソニーデジタルネットワークアプリケーションズ(ソニーDNA)の松並勝 事業2部 開発5課(セキュリティビジネスグループ)課長(写真)は2011年12月15日、「スマートフォン&タブレット2011冬」の講演で、「ユーザーの情報を守るのはアプリ開発者の責務。セキュアコーディングのノウハウが必須」と強調。アプリ開発者に向けて、Androidアプリケーションをセキュアに開発するための考え方を紹介した。 まず松並氏は、スマートフォンには、電話番号や電話帳、通話履歴、アカウント情報、写真
![[スマホ&タブ2011冬]「ユーザーの情報を守るのはアプリ開発者の責務」、ソニーDNAの松並氏](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
IPAテクニカルウォッチ 『ソースコードセキュリティ検査』に関するレポート:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、安心・安全なIT社会の実現を目指し、システムライフサイクル(*1)に沿ったセキュリティ上の弱点(脆弱性)への対策を推進しています。これらセキュリティ対策のうち、「ソースコードセキュリティ検査(*2)」の有効性と重要性についての理解を深め、実際の開発現場で活用されることを目的に、具体的に有効な場面や、実施・成功事例を紹介する技術レポート(IPA テクニカルウォッチ 第5回)を公開しました。 出荷されたソフトウェアやシステムに脆弱性が発見された場合、システム設計の見直しが必要になる場合があり、対策にかかるコストが予想外に増大する可能性があります。また、脆弱性を悪用された攻撃が原因で利用者に被害が生じた場合、ソフトウェアを開発した企業にも追加の費用負担や社会的責任が生じてきます。 ソフトウェアやシステムを保護するためには、システムライ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
