Risk Finder

特徴

RiskFinderはセキュアなAndroidアプリ開発をサポートします

スマートフォンでは、携帯電話の重要な機能がアプリケーション開発者に開放されているため、開発者がセキュリティを意識して設計、コーディングをしなければ、スマートフォン利用者の個人情報が漏洩したり、料金の発生する携帯電話機能をマルウェアに悪用されたりといった被害が生じます。

RiskFinderはAndroidアプリの脆弱性診断WEBサービスです。500項目以上のチェックでアプリの脆弱性や問題を検出し、セキュアなアプリ開発をサポートします。(詳細はこちら http://www.riskfinder.co.jp/feature.html

意外に多いAndroidアプリの脆弱性関連報告

2015年にIPAに報告されたAndroidに関連する脆弱性報告は163件(*)でした。報告されている問題のほとんどは、Androidの仕様や特性を理解していれば簡単に防げるものですが、2008年の初報告以来、報告件数は減っていません。

(*)http://jvndb.jvn.jp/ より(2015年12月28日時点 弊社集計値)

脆弱性関連報告が減らない理由

大きな理由として、以下のようなものを上げることができます。

  • アプリ開発中に、詳細なソースコードレビューを行う時間を確保することは難しい。
  • Android には固有の仕様や特性があり、知識がない技術者ではアプリを正しく設計できない。
  • 他者(他社)が作成したライブラリをアプリに組み込んでいる場合、ライブラリに脆弱性があったとしても、開発者が気づくことは不可能である。

技術者の知識や経験に頼った脆弱性対策の限界

進化を続けるAndroid OSの最新仕様に追随しつつ安全なアプリを提供するには、技術者の知識や経験に頼った脆弱性対策だけでは限界があります。
アプリ全体を網羅的に診断する仕組みが必要です。
RiskFinderはAndroidに特化した脆弱性診断を行うWEBサービスです。ソースコード不要で診断できるので、アプリが使用しているライブラリ内の問題も検出できます。
詳細はこちら http://www.riskfinder.co.jp/feature.html

RiskFinderはsMedioの100%子会社である、タオソフトウェア株式会社の子会社が開発する製品です。
タオソフトウェア株式会社の製品ページはこちら