ナナエフ

同人ゲームサークル『7-FIELD』制作ブログ  -ゲーム制作やイベント参加などの活動情報 + 雑記-

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
  1. --/--/--(--) --:--:--|
  2. スポンサー広告

Androidのアプリケーション脆弱性をツールでチェック

tetsuwoです。 【 twitter

いまや簡単な開発環境だけあれば、誰でも作れるようになった Android のアプリケーション。

前に風邪を引いた時に行った病院の医師の本棚にも、カルテ?と共にアプリ開発本を並べていました。


それだけに新しいアプリケーションは日々増えておりますが、どれだけのソフトが脆弱性を考慮されてるのでしょう・・・。

ソフトを作ったら一度「Secure Coding Checker」でチェックしてみてはどうでしょうか?
 
 
ツール紹介

「ONETOPIヘッドライン」アプリの脆弱性を検査してみた 】 - @IT atmark IT

  ソニーデジタルネットワークアプリケーションズ(SDNA)製の脆弱性検査ツール「Secure Coding Checker」と
  
  ITmediaが開発したAndroidアプリ「ONETOPI ヘッドライン」です。Secure Coding Checkerを用いてONETOPI ヘッドラインを実際に検査し
  
  そこで検出された脆弱性について解説を加えながら、安全なコードに修正していく様子を「実録形式」でご紹介したいと思います。




ツールの無料お試し版ご利用は こちら から。


このサービスが良いのは、ソースファイルがなくともモジュールである「apk」ファイルがあればよいところ。

  アプリ開発者はもちろん、アプリ開発を委託していて手元にapkファイルしかない(つまりソースコードがない)場合でも、アプリを検査できます。

とのことです。

ツールに apk ファイルを読み込ませるだけで結果をえることが出来るので、非常にお手軽です。


▼検査結果は、以下の分類で表示されます。




▼そして、アプリ「ONETOPIヘッドライン」の検査結果から分かる脆弱性の傾向




参照記事では、この後に実際修正を行うところまで書かれているので興味があるかたは見てみて下さい。


商用アプリであれば、この結果画面を添付したりすれば安全性の指標となり

ユーザからの信用につながるかも知れませんね。



それにしてもモジュールから脆弱性を見ることが出来ると言うことは

「他アプリからのアクセス可否」の様にプロパティを持っているのでしょうか?

それとも、ソースを復元できるのか・・・気になるところです。


宣伝

2031年 秋、北守新都市。生活にAR技術が根付いたこの街で

"傷"を抱えた7人がそれぞれに見出す"真実"とは。


ad4_introduction01.png

当サークル第2弾作品「薄鈍アドベント」DL販売中です。

体験版も公開しておりますので、目に止まりましたらお試しあれ。
 
スポンサーサイト
  1. 2013/10/17(木) 23:00:00|
  2. 雑記
  3. | トラックバック:0

トラックバック

トラックバック URL
http://7fblog.blog.fc2.com/tb.php/288-3690e45e
この記事にトラックバックする(FC2ブログユーザー)

カウンター

プロフィール

akinasi, tetsuwo

Author:akinasi, tetsuwo
FC2ブログへようこそ!

検索フォーム

カレンダー

04 | 2017/05 | 06
- 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 - - -

最新記事

最新コメント

最新トラックバック

月別アーカイブ

カテゴリ

告知 (63)
制作 (88)
ソフト紹介 (19)
素材紹介 (10)
言外 (7)
雑記 (361)
ナナエ (29)

リンク

このブログをリンクに追加する

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。