Webアプリケーション検査ツール『VEX』がAndroidアプリ検査機能を追加

@Press / 2013年10月8日 11時0分

Androidアプリ検査イメージ
株式会社ユービーセキュア(本社:東京都渋谷区、代表取締役社長:佐藤 健、以下 ユービーセキュア)は、Webアプリケーション検査ツール『VEX(ベックス)』に、Androidアプリの脆弱性を検査する「Android静的解析オプション」を追加し、11月1日に販売を開始いたします。また、販売に先立ち、10月9日より東京ビックサイトで開催される「ITPro EXPO 2013」にて本オプションを展示いたします。

Android端末が普及する中で、Androidアプリからの個人情報流出事故をはじめとするセキュリティ事故は増加の一途をたどっており、アプリ発注者や開発者の立場に関係なく、Androidアプリのセキュリティ対策は猶予のない状況です。
こうした背景を踏まえ、ユービーセキュアでは、Webアプリケーション検査ツール『VEX』に、静的解析によってAndroidアプリの脆弱性を検査する「Android静的解析オプション」を追加し、エンタープライズ環境における「セキュアなAndroidアプリケーション開発」をサポートいたします。


【「Android静的解析オプション」特徴】
○複数のガイドラインを採用した検査項目
既存のAndroidアプリ検査ツールの多くは、1つのセキュリティガイドラインを検査項目として参照しています。この場合、ガイドラインが取り扱わない項目については問題が見逃されてしまう可能性があります。本オプションは、当社のセキュリティ診断サービスのノウハウが反映されたガイドラインを含む、複数のセキュリティガイドラインを検査項目として採用することで、漏れのない脆弱性対策をご支援いたします。

○Androidアプリが連携するWebアプリケーションも包括的に検査
Androidアプリの多くは、インターネット上のWebアプリケーションサーバと通信しますが、Webアプリケーションサーバが検査の対象から漏れている場合が多いのに加え、深刻な脆弱性を内包しているケースが散見されます。『VEX』では本オプションと「スマートフォン拡張モジュールオプション」(※)を組み合わせることで、Androidアプリと連携するWebアプリケーションも対象とした包括的な検査を実現いたします。

○立場・ニーズに合った解析レポートを提供
Androidアプリの発注者、開発者、それぞれの立場で求められるレポートは異なります。本オプションでは、結果サマリが記載されたレポート(Microsoft Wordファイル形式)と、検出された脆弱性及びその詳細がリスト化されたレポート(Microsoft Excelファイル形式)が出力され、それぞれの立場やニーズに合ったレポートをご提供いたします。

<『VEX』によるAndroidアプリ検査イメージ>
http://www.atpress.ne.jp/releases/39404/a_1.png

<検査レポートイメージ>
http://www.atpress.ne.jp/releases/39404/b_2.png
http://www.atpress.ne.jp/releases/39404/c_3.png

(※)スマートフォン拡張モジュールオプション
スマートフォンアプリの多くは、Webサーバと通信しますが、Webブラウザから送信される通信とは異なり、HTTPSの取り扱いや、プロキシを経由しない通信の取り扱いなどに、PCとは異なる制約が存在します。『VEX』では、これら制約を回避し、スマートフォンアプリとWebサーバの通信内容の脆弱性検査を実施するための「『VEX』 スマートフォン拡張モジュールオプション」を提供しています。


【「Android静的解析オプション」価格(税抜)】
初年度90万円~
(別途VEX基本パッケージ<初年度260万円~>にご契約いただく必要がございます。詳しくはお問い合わせください。)


【「ITPro EXPO 2013」での『VEX』展示について】
10月9日から東京ビックサイトで開催される「ITPro EXPO 2013 スマートフォン&タブレット2013秋」において、株式会社シーイーシー(VEX販売パートナー)のブース[東6ホール 27-11]で、「『VEX』Android静的解析オプション」を展示いたします。


【『VEX』について】
ユービーセキュアが独自開発したWebアプリケーション検査ツール。
2007年の発売以来、国内主要ITセキュリティベンダーをはじめ、官公庁、金融機関、大手SIer、通信キャリアなど業種業態問わず採用いただいております。『VEX』は脆弱性手動診断経験の豊富なエンジニアにより開発されており、検査ツールの課題となる検出精度やクロール機能の問題を、診断経験に基づく独自の手法で解決しております。また、当社脆弱性診断担当やセキュリティベンダーからの数千サイトにおよぶ診断のフィードバックを反映し、進化を続けています。


【会社概要】
会社名  : 株式会社ユービーセキュア
本社所在地: 東京都渋谷区代々木1-22-1 代々木1丁目ビル
設立   : 2007年4月3日
資本金  : 42百万円
代表者  : 代表取締役社長 佐藤 健
事業内容 :
・情報システムに対するセキュリティ診断及びシステム検証サービス
・情報システムの運用に関するコンサルティングサービス
・セキュリティに関する教育及び技術支援、並びにコンサルティングサービス
・上記各項目に関する製品の開発及び販売、並びに人員派遣
URL    : http://www.ubsecure.jp/

@Pressリリース詳細ページ
提供元:@Press

【関連画像】

検査レポートイメージ(1) 検査レポートイメージ(2)

この記事に関連するニュース

トピックスRSS

ランキング