Webアプリケーション検査ツール『VEX』がAndroidアプリ検査機能を追加
@Press / 2013年10月8日 11時0分
株式会社ユービーセキュア(本社:東京都渋谷区、代表取締役社長:佐藤 健、以下 ユービーセキュア)は、Webアプリケーション検査ツール『VEX(ベックス)』に、Androidアプリの脆弱性を検査する「Android静的解析オプション」を追加し、11月1日に販売を開始いたします。また、販売に先立ち、10月9日より東京ビックサイトで開催される「ITPro EXPO 2013」にて本オプションを展示いたします。
Android端末が普及する中で、Androidアプリからの個人情報流出事故をはじめとするセキュリティ事故は増加の一途をたどっており、アプリ発注者や開発者の立場に関係なく、Androidアプリのセキュリティ対策は猶予のない状況です。
こうした背景を踏まえ、ユービーセキュアでは、Webアプリケーション検査ツール『VEX』に、静的解析によってAndroidアプリの脆弱性を検査する「Android静的解析オプション」を追加し、エンタープライズ環境における「セキュアなAndroidアプリケーション開発」をサポートいたします。
【「Android静的解析オプション」特徴】
○複数のガイドラインを採用した検査項目
既存のAndroidアプリ検査ツールの多くは、1つのセキュリティガイドラインを検査項目として参照しています。この場合、ガイドラインが取り扱わない項目については問題が見逃されてしまう可能性があります。本オプションは、当社のセキュリティ診断サービスのノウハウが反映されたガイドラインを含む、複数のセキュリティガイドラインを検査項目として採用することで、漏れのない脆弱性対策をご支援いたします。
○Androidアプリが連携するWebアプリケーションも包括的に検査
Androidアプリの多くは、インターネット上のWebアプリケーションサーバと通信しますが、Webアプリケーションサーバが検査の対象から漏れている場合が多いのに加え、深刻な脆弱性を内包しているケースが散見されます。『VEX』では本オプションと「スマートフォン拡張モジュールオプション」(※)を組み合わせることで、Androidアプリと連携するWebアプリケーションも対象とした包括的な検査を実現いたします。
○立場・ニーズに合った解析レポートを提供
Androidアプリの発注者、開発者、それぞれの立場で求められるレポートは異なります。本オプションでは、結果サマリが記載されたレポート(Microsoft Wordファイル形式)と、検出された脆弱性及びその詳細がリスト化されたレポート(Microsoft Excelファイル形式)が出力され、それぞれの立場やニーズに合ったレポートをご提供いたします。
<『VEX』によるAndroidアプリ検査イメージ>
http://www.atpress.ne.jp/releases/39404/a_1.png
<検査レポートイメージ>
http://www.atpress.ne.jp/releases/39404/b_2.png
http://www.atpress.ne.jp/releases/39404/c_3.png
(※)スマートフォン拡張モジュールオプション
スマートフォンアプリの多くは、Webサーバと通信しますが、Webブラウザから送信される通信とは異なり、HTTPSの取り扱いや、プロキシを経由しない通信の取り扱いなどに、PCとは異なる制約が存在します。『VEX』では、これら制約を回避し、スマートフォンアプリとWebサーバの通信内容の脆弱性検査を実施するための「『VEX』 スマートフォン拡張モジュールオプション」を提供しています。
【「Android静的解析オプション」価格(税抜)】
初年度90万円~
(別途VEX基本パッケージ<初年度260万円~>にご契約いただく必要がございます。詳しくはお問い合わせください。)
【「ITPro EXPO 2013」での『VEX』展示について】
10月9日から東京ビックサイトで開催される「ITPro EXPO 2013 スマートフォン&タブレット2013秋」において、株式会社シーイーシー(VEX販売パートナー)のブース[東6ホール 27-11]で、「『VEX』Android静的解析オプション」を展示いたします。
【『VEX』について】
ユービーセキュアが独自開発したWebアプリケーション検査ツール。
2007年の発売以来、国内主要ITセキュリティベンダーをはじめ、官公庁、金融機関、大手SIer、通信キャリアなど業種業態問わず採用いただいております。『VEX』は脆弱性手動診断経験の豊富なエンジニアにより開発されており、検査ツールの課題となる検出精度やクロール機能の問題を、診断経験に基づく独自の手法で解決しております。また、当社脆弱性診断担当やセキュリティベンダーからの数千サイトにおよぶ診断のフィードバックを反映し、進化を続けています。
【会社概要】
会社名 : 株式会社ユービーセキュア
本社所在地: 東京都渋谷区代々木1-22-1 代々木1丁目ビル
設立 : 2007年4月3日
資本金 : 42百万円
代表者 : 代表取締役社長 佐藤 健
事業内容 :
・情報システムに対するセキュリティ診断及びシステム検証サービス
・情報システムの運用に関するコンサルティングサービス
・セキュリティに関する教育及び技術支援、並びにコンサルティングサービス
・上記各項目に関する製品の開発及び販売、並びに人員派遣
URL : http://www.ubsecure.jp/
@Pressリリース詳細ページ
提供元:@Press
【関連画像】
この記事に関連するニュース
-
モバイルアプリのサイバーセキュリティー:拡大する脅威環境とHyperG Smart Securityのソリューション
共同通信PRワイヤー / 2024年4月18日 16時29分
-
新規格に完全対応したC言語/C++言語対応テストツール最新版
マイナビニュース / 2024年4月17日 13時37分
-
クラウド型Web診断ツール『AeyeScan』がエンタープライズ対応を強化、SSO機能リリースにより大規模ユーザーにも対応
PR TIMES / 2024年4月8日 10時45分
-
国産脆弱性診断・ASMツール『GMOサイバー攻撃 ネットde診断』機能拡張で「FortiGate」の脆弱性診断が可能に【GMOサイバーセキュリティ byイエラエ】
PR TIMES / 2024年4月5日 14時15分
-
バルテス、脆弱性の自動診断ツール「サイバー攻撃自動診断」を無料で提供開始
PR TIMES / 2024年3月26日 17時15分
ランキング
-
1【速報】1ドル=155円を突破 円安止まらず 日米金利差「縮まらない」見方から円売り・ドル買い強まる
TBS NEWS DIG Powered by JNN / 2024年4月24日 21時19分
-
2サイゼリヤ、ギリギリ「国内黒字化」も残る難題 国内事業の利益率0.05%、値上げなしで大丈夫か
東洋経済オンライン / 2024年4月24日 7時30分
-
3目印は「エコだ値」シール、セブン-イレブン“見切り品”値引き拡大へ 食品ロス削減へ…客「貢献できて嬉しい」【Nスタ解説】
TBS NEWS DIG Powered by JNN / 2024年4月23日 20時0分
-
4NY市場サマリー(24日)ドル一時155円台前半で介入警戒感、利回り上昇 株まちまち
ロイター / 2024年4月25日 7時13分
-
5IHI、エンジン燃費改ざん 4千台超、80年代からか
共同通信 / 2024年4月24日 23時26分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください