Androidアプリ脆弱性診断ウェブサービス『Tao RiskFinder』リリース ~開発知識不要で利用可能~

@Press / 2013年4月16日 9時30分

製品画面
タオソフトウェア株式会社(代表:谷口 岳)は、2013年4月16日よりAndroidアプリの脆弱性を診断する『Tao RiskFinder(タオ リスクファインダー)』をリリースします。

アンドロイドを搭載したスマートフォンが急速に普及する一方で、アンドロイドに精通した技術者は不足しています。経験の十分でない技術者が開発に関わることも多く、また、モバイルアプリケーションの開発は従来のアプリに比べ開発時間が短いため、「動くこと」だけに注力した開発が行われがちな現状があります。これらが原因となり、セキュリティホール(脆弱性)があったり、マルウェアと間違えられる可能性があったりするままリリースされているアプリが多く見られる状況になっています。

『Tao RiskFinder』は、アンドロイドアプリケーションの脆弱性を診断するウェブサービスです。
開発知識は不要で、アプリケーションファイルとブラウザを用意するだけですぐに診断結果を得ることができます。

タオソフトウェアは、アンドロイドの発表当初より、研究開発を行いながら技術を蓄積し、ブログや講演等による情報発信を通して開発者のセキュリティ意識の啓蒙につとめてきました。2012年1月には、開発者に向けたアンドロイドセキュリティに関する書籍「Android Security」を出版し、その後、JSSEC(一般社団法人日本スマートフォンセキュリティ協会)による「Androidアプリのセキュア設計・セキュアコーディングガイド」の執筆にも深く関わっています。

セキュリティに関する講演やコンサルテーションを行う中で、「セキュリティに関する技術情報を、開発現場から発注者まで全ての人間が把握するのは難しく、また今後のアンドロイドのバージョンアップで追加変更されていくセキュリティ事項に追従して行くのも大変である。アプリのセキュリティについて簡単に診断できる仕組みはないか」との声を多くいただきました。
そのようなリクエストに応え、また、高価なセキュリティ診断を自動化によって低価格で提供可能にする、ということを念頭に『Tao RiskFinder』を作成しました。

タオソフトウェアは、『Tao RiskFinder』がアンドロイドアプリのセキュリティ、品質の向上を実現し、安心、安全なスマートフォン社会づくりに貢献できるものと考えています。


【『Tao RiskFinder』について】
■特徴
1.ブラウザのみで使用可能。事前のセットアップ、開発知識等は不要。
2.アプリケーションファイルだけで静的解析、診断実施。ソースコード不要。
3.ウェブサービスのため、常に最新のバージョンを利用可能。
4.脆弱性に加え、マルウェアと間違われやすい項目や品質に関する項目も検出。
5.総務省「スマートフォン プライバシー イニシアティブ」に準拠するための情報を出力。

  • 前のページ
    • 1
    • 2
  • 次のページ
@Press

トピックスRSS

ランキング