ソニーデジタルネットワークアプリケーションズ株式会社(SDNA)は7月1日、Androidアプリの脆弱性を検査するツール「Secure Coding Checker」のオンライン販売を同日より開始すると発表した。本ツールは、Androidアプリの本体ファイル(apkファイル)が、一般社団法人日本スマートフォンセキュリティ協会(JSSEC)の「Androidアプリのセキュア設計・セキュアコーディングガイド」(コーディングガイド)に従って開発されているかを診断し、アプリに脆弱性が含まれていないかを検査するもの。本ツールは、JSSECが無償公開しているコーディングガイド最新版の全セクションに対応。検査結果レポートでは、問題のある箇所の指摘に加え、コーディングガイドで参照すべき項目への導線も提示するため、開発者は脆弱性の修正方法を容易に把握し、対処することができる。また、開発者が検査と修正を繰り返し行うことで、セキュアコーディングスキルを高めることも可能。Androidアプリ開発者に広く活用して欲しいという想いから、月額1,000円からという低価格での提供を実現したという。
