2014年

4月

14日

Androidアプリの脆弱性の学習・点検ツール『AnCoLe』無償提供中!

 

Androidアプリの脆弱性が作り込まれてしまう原因や対策について実習形式で学べるツール『AnCoLe(アンコール)』を、独立行政法人情報処理推進機構(IPA)のホームページからダウンロードすることができます。

 

AnCoLeでは届出が多い脆弱性を中心に7つの項目(脆弱性や問題点)について、原因箇所の把握や対策方法を学習できます。

 

1.ファイルのアクセス制限不備

2.コンポーネントのアクセス制限不備

3.暗黙的Intentの不適切な使用

4.不適切なログ出力

5.WebViewの不適切な使用

6.SSL通信の実装不備

7.不必要な権限の取得

 

点検機能では、自身が開発したアプリに、学習対象の脆弱性や問題が内在していないか簡易点検できます。 点検により見つかった脆弱性や問題については、本ツールの学習機能を使って対策方法を学べます。

 

AnCoLeは無償で提供されていますので、利用を希望される方はIPAのホームページからダウンロードしてください。

 

「いいね!」ボタンを押していただくと、最新情報をお届けできます。

 フィードの購読もできます。

 (NEWS,BLOGのみ)

連載ブログ 

 大人気3rdシリーズ

 

公益財団法人にいがた産業創造機構

産業創造グループ

情報戦略チーム

TEL 025-246-0069

Mail  kns@nico.or.jp