Webアプリケーション検査ツール『VEX』がAndroidアプリ検査機能を追加
@Press / 2013年10月8日 11時0分
株式会社ユービーセキュア(本社:東京都渋谷区、代表取締役社長:佐藤 健、以下 ユービーセキュア)は、Webアプリケーション検査ツール『VEX(ベックス)』に、Androidアプリの脆弱性を検査する「Android静的解析オプション」を追加し、11月1日に販売を開始いたします。また、販売に先立ち、10月9日より東京ビックサイトで開催される「ITPro EXPO 2013」にて本オプションを展示いたします。
Android端末が普及する中で、Androidアプリからの個人情報流出事故をはじめとするセキュリティ事故は増加の一途をたどっており、アプリ発注者や開発者の立場に関係なく、Androidアプリのセキュリティ対策は猶予のない状況です。
こうした背景を踏まえ、ユービーセキュアでは、Webアプリケーション検査ツール『VEX』に、静的解析によってAndroidアプリの脆弱性を検査する「Android静的解析オプション」を追加し、エンタープライズ環境における「セキュアなAndroidアプリケーション開発」をサポートいたします。
【「Android静的解析オプション」特徴】
○複数のガイドラインを採用した検査項目
既存のAndroidアプリ検査ツールの多くは、1つのセキュリティガイドラインを検査項目として参照しています。この場合、ガイドラインが取り扱わない項目については問題が見逃されてしまう可能性があります。本オプションは、当社のセキュリティ診断サービスのノウハウが反映されたガイドラインを含む、複数のセキュリティガイドラインを検査項目として採用することで、漏れのない脆弱性対策をご支援いたします。
○Androidアプリが連携するWebアプリケーションも包括的に検査
Androidアプリの多くは、インターネット上のWebアプリケーションサーバと通信しますが、Webアプリケーションサーバが検査の対象から漏れている場合が多いのに加え、深刻な脆弱性を内包しているケースが散見されます。『VEX』では本オプションと「スマートフォン拡張モジュールオプション」(※)を組み合わせることで、Androidアプリと連携するWebアプリケーションも対象とした包括的な検査を実現いたします。
○立場・ニーズに合った解析レポートを提供
Androidアプリの発注者、開発者、それぞれの立場で求められるレポートは異なります。本オプションでは、結果サマリが記載されたレポート(Microsoft Wordファイル形式)と、検出された脆弱性及びその詳細がリスト化されたレポート(Microsoft Excelファイル形式)が出力され、それぞれの立場やニーズに合ったレポートをご提供いたします。
<『VEX』によるAndroidアプリ検査イメージ>
http://www.atpress.ne.jp/releases/39404/a_1.png
<検査レポートイメージ>
http://www.atpress.ne.jp/releases/39404/b_2.png
http://www.atpress.ne.jp/releases/39404/c_3.png
(※)スマートフォン拡張モジュールオプション
スマートフォンアプリの多くは、Webサーバと通信しますが、Webブラウザから送信される通信とは異なり、HTTPSの取り扱いや、プロキシを経由しない通信の取り扱いなどに、PCとは異なる制約が存在します。『VEX』では、これら制約を回避し、スマートフォンアプリとWebサーバの通信内容の脆弱性検査を実施するための「『VEX』 スマートフォン拡張モジュールオプション」を提供しています。
【「Android静的解析オプション」価格(税抜)】
初年度90万円~
(別途VEX基本パッケージ<初年度260万円~>にご契約いただく必要がございます。詳しくはお問い合わせください。)
【「ITPro EXPO 2013」での『VEX』展示について】
10月9日から東京ビックサイトで開催される「ITPro EXPO 2013 スマートフォン&タブレット2013秋」において、株式会社シーイーシー(VEX販売パートナー)のブース[東6ホール 27-11]で、「『VEX』Android静的解析オプション」を展示いたします。
【『VEX』について】
ユービーセキュアが独自開発したWebアプリケーション検査ツール。
2007年の発売以来、国内主要ITセキュリティベンダーをはじめ、官公庁、金融機関、大手SIer、通信キャリアなど業種業態問わず採用いただいております。『VEX』は脆弱性手動診断経験の豊富なエンジニアにより開発されており、検査ツールの課題となる検出精度やクロール機能の問題を、診断経験に基づく独自の手法で解決しております。また、当社脆弱性診断担当やセキュリティベンダーからの数千サイトにおよぶ診断のフィードバックを反映し、進化を続けています。
【会社概要】
会社名 : 株式会社ユービーセキュア
本社所在地: 東京都渋谷区代々木1-22-1 代々木1丁目ビル
設立 : 2007年4月3日
資本金 : 42百万円
代表者 : 代表取締役社長 佐藤 健
事業内容 :
・情報システムに対するセキュリティ診断及びシステム検証サービス
・情報システムの運用に関するコンサルティングサービス
・セキュリティに関する教育及び技術支援、並びにコンサルティングサービス
・上記各項目に関する製品の開発及び販売、並びに人員派遣
URL : http://www.ubsecure.jp/
@Pressリリース詳細ページ
提供元:@Press
【関連画像】
この記事に関連するニュース
-
「セキュリティの楽しさ」を体感できる1dayインターンシップ開催決定
PR TIMES / 2024年7月19日 11時0分
-
「GMOサイバー攻撃 ネットde診断」OpenSSHの脆弱性検知に対応【GMOサイバーセキュリティbyイエラエ】
PR TIMES / 2024年7月8日 15時45分
-
クラウド型Webアプリケーション診断ツール『AeyeScan』が市場シェア1位を獲得
PR TIMES / 2024年7月6日 21時40分
-
「Vex」「VexCloud」を開発・販売するユービーセキュア、Webアプリケーション脆弱性管理市場のシェアNo.1を獲得
PR TIMES / 2024年7月4日 14時15分
-
DevSecOpsの推進を強化するSaaS型アプリケーションセキュリティ・プラットフォーム「Polaris Software Integrity Platform(TM)」、国内初の販売代理店契約を締結
PR TIMES / 2024年7月3日 11時0分
ランキング
-
1〈最低賃金1054円に〉過去最大増なのにパート、アルバイトから大ブーイングのワケ「扶養控除ライン据え置きはオフサイドトラップ」「政治家の報酬だけは世界トップクラスだけど、賃金はオーストラリアの半分」
集英社オンライン / 2024年7月26日 18時56分
-
2赤字続きのミニストップ、逆転を狙う新業態は「コンビニキラー」? まいばすけっとに続けるか
ITmedia ビジネスオンライン / 2024年7月26日 6時15分
-
3土用丑のうなぎで嘔吐=京急百貨店
時事通信 / 2024年7月26日 19時32分
-
4「ジェネリックにしますか?」と薬局で聞かれましたが、「新薬」にしました。これって損ですか…?
ファイナンシャルフィールド / 2024年7月26日 8時40分
-
5タワマンで迷子、自分の部屋に帰れない…年金月25万円の69歳父が母と肩を寄せ合い暮らす「子供部屋」に唖然【FPの助言】
THE GOLD ONLINE(ゴールドオンライン) / 2024年7月26日 11時45分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)