株式会社ラックは11月12日、Androidアプリケーション(Androidアプリ)の脆弱性を発見し、原因と対策(修正方法)を提示する「Secure Coding Checker」の提供を2020年4月より開始すると発表した。同製品はソニーデジタルネットワークアプリケーションズ株式会社が提供しているが、ラックと資産譲渡契約に合意したことから、ラックが提供元となった。「Secure Coding Checker」は、一般社団法人日本スマートフォンセキュリティ協会(JSSEC)が公開する「Androidアプリのセキュア設計・セキュアコーディングガイド」に100%準拠したAndroidアプリの脆弱性診断を行えるWebサービス。ユーザは、開発したアプリをWebブラウザからアップロードし、診断が行える。診断の結果、問題があった場合には、その箇所と理由を表示するほか、JSSECセキュアコーディングガイドの該当部分へのリンクが表示され、修正方法を知ることができる。
Linux Kernel において ptrace_link 関数でのプロセスの認証情報処理の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report)2019.11.11 Mon 8:15
CrowdStrike社、航空技術を標的としたハッキング活動を報告 ほか ~ 2019 年 10 月のふりかえり [Scan PREMIUM Monthly Executive Summary]2019.11.6 Wed 9:15