IPA、Androidアプリの脆弱性の学習・点検ツール「AnCoLe」の解説動画を公開CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。
IPA、Androidアプリのセキュリティ学習・点検ツール「AnCoLe」を無償公開
「AnCoLe」は、IPAへの届出が多い脆弱性を中心とした7テーマを対象に、対策方法を学習・点検できるAndroidアプリ開発者向けのツール。Eclipse上で動作し、Android端末の実機やエミュレータを使用する。 学習機能では、学習用アプリ(攻撃アプリおよびサンプルアプリ)を使って、脆弱性の被害を体験するとともに、脆弱性の原因や対策方法を学習し、サンプルアプリのソースコードの原因箇所の修正を行う。さらに、攻撃アプリで修正したサンプルアプリを攻撃し、対策の効果を確認する。 学習対象となる脆弱性は、「ファイルのアクセス制限不備」「コンポーネントのアクセス制限不備」「暗黙的Intentの不適切な使用」「不適切なログ出力」「WebViewの不適切な使用」「SSL通信の実装不備」「不必要な権限の取得」の計7種類。 点検機能としては、開発中のアプリを読み込んで、脆弱性や問題点の有無を調べる機能を
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
