セキュリティ対策の株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

Secure Coding Checker® 更新履歴

バージョン 2024.06.04 変更内容

JSSEC セキュアコーディングガイド 2024年2月29日版(日本語版、英語版)への一部対応

JSSEC セキュアコーディングガイド2024年2月29日版(日本語版、英語版)に一部対応し、以下の検査項目を追加しました。

  • 「zipパス トラバーサル」

検査結果の一部不具合修正

以下の検査項目の質問回答時、正常に判定されない不具合を修正しました。

  • 「特定のWindowをパススルーするタッチについて」

以下のJSSEC項目/MASDG項目にて、無名の検査項目が表示される不具合を修正しました。

JSSEC項目

  • 「Content Providerを作る」

MASDG項目

  • 「データストレージとプライバシー要件」
  • 「プラットフォーム連携要件」

JSSEC項目「Activityを作る」にて、LaunchModeのsingleInstancePerTaskが検出されない不具合を修正しました。

アクセス制限の機能改善

Web API機能もアクセス制限の対象となりました。
特定の条件で管理者アクセス制限が削除できない不具合を修正しました。

バージョン 2024.01.25 変更内容

JSSEC検査結果画面/MASDG検査結果の修正

JSSEC検査結果画面/MASDG検査結果にて、一部検査結果内容の表示不備を修正いたしました。

バージョン 2023.11.09 変更内容

パフォーマンスの改善(クラウド環境のみ)

iOS検査のタイムアウト時間を延長しました。

バージョン2023.09.28 変更内容

お試し版の改善

説明文章を一部変更しました。
トライアル申込先のURLを変更しました。

バージョン2023.06.07 変更内容

OWASP MASDG検査結果の英語対応を行いました。

Android(MASDGオプション)、iOSの検査結果にて言語切り替えで英語を選択した場合、翻訳された英語が表示されるように対応しました。

検査結果の一部不具合修正対応

検査結果のガイドのリンク先に一部誤りがあっため、修正しました。

バージョン2023.05.16 変更内容

アプリケーションの削除の不具合修正(法人Aのみ)

アプリケーションの削除できない不具合を修正いたしました。

MASDG検査結果画面の修正

MASDG検査結果にて、一部検査内容の不備を修正いたしました。

iOS検査の改善

検査処理を改善いたしました。

バージョン2023.03.30 変更内容

MASDGガイドへの対応(クラウド環境のみ)

iOSアプリ(Swift)にて、MASDGガイドに基づく検査機能を追加しました。機能を利用するには有償契約が必要となります。
​Androidアプリにて、MASDGガイドに基づく検査機能を追加しました。機能を利用するには有償契約が必要となります。

※ MASDGに基づく検査機能は現在は英語非対応となります。5月以降対応予定です

バージョン2023.02.01 変更内容

二段階認証への対応

Google Authenticatorを用いた二段階認証を導入いたしました。
ユーザ単位に二段階認証のON/OFFを設定することができます。

検査結果のJSON出力機能の追加

検査結果画面にて、検査結果をJSONファイルで取得できる機能を新規追加しました。

検査結果の一部表示改善

「Permissionを利用する」の結果表示において、Protection Levelを明示的に表示するように改善しました。

バージョン2022.10.27 変更内容

JSSEC セキュアコーディングガイド 2022年8月版(日本語版、英語版)への対応

JSSEC セキュアコーディングガイド 2022年8月版(日本語版、英語版)に対応しました。

バージョン2022.09.14 変更内容

JSSEC セキュアコーディングガイド 2022年8月版への対応

JSSEC セキュアコーディングガイド2022年8月版に対応し、以下の検査項目を追加しました。

  • 「通知に関する実行時の権限」
  • 「付近のWi-Fiデバイスに対する新しい実行時の権限」
  • 「インテント フィルタで一致しないインテントをブロックする」
  • 「コンテキスト登録されたレシーバのエクスポートの安全性の強化」

以下の検査項目を更新しました。

  • 「実行時の権限の取り消し」
  • 「Clipboardに格納されている情報の操作」

バージョン2022.02.08 変更内容

検査機能の改善

AAB(Android App Bundle)ファイル形式の検査に対応しました。

アプリケーション一覧の改善

アプリケーション一覧に検索機能を追加しました。

検索履歴の改善

検索履歴に検索機能を追加しました。

パスワード自動生成機能の改善

パスワード登録時、変更時に自動生成チェックボックスを追加しました。

アカウント登録機能の改善(法人Cのみ(アプリ発注先管理機能オプションをご契約している顧客))

アカウント追加時、ユーザIDの末尾にグループ名を付与する機能を追加しました。

グループ管理者のアカウント削除機能の改善(法人Cのみ(アプリ発注先管理機能オプションをご契約している顧客))

グループ内に削除対象のアカウント以外にグループ管理者権限をもつアカウントが存在する場合、グループ管理者アカウントを削除できる機能を追加しました。

新規機能の追加(法人Cのみ(アプリ発注先管理機能オプションをご契約している顧客))

以下の2機能を新規追加しました。詳細はヘルプをご確認ください。

  • アカウント一括登録機能
  • サードパーティーソフトウェア検索機能

バージョン2022.01.18 変更内容

JSSEC セキュアコーディングガイド 2022年1月17日版(日本語版、英語版)への対応

JSSEC セキュアコーディングガイド 2022年1月17日版(日本語版、英語版)に対応しました。

バージョン2021.12.15 変更内容

検査結果エビデンス出力機能の改善

エビデンス出力機能で出力されるExcelファイルの"Broadcastを受信する"シートにおいて、結果出力の不具合を修正しました。

※Webページに出力される検査結果に関しては影響ありません。

バージョン2021.10.22 変更内容

検査結果エビデンス出力機能の改善

バージョン2021.10.20で発生した検査結果エビデンス出力の不具合を修正しました。

※バージョン2021.10.20で検査した結果に不備があり本バージョンでもエビデンス出力不可のためお手数ですが本バージョンで再検査をお願いいたします。

バージョン2021.10.20 変更内容

JSSEC セキュアコーディングガイド 2021年10月版への対応

JSSEC セキュアコーディングガイド2021年10月版に対応し、以下の検査項目を追加しました。

  • 「Android 12におけるマイクとカメラ使用時の注意点について」
  • 「Android 11以前とAndroid 12以降におけるACTION_CLOSE_SYSTEM_DIALOGSの挙動の違いについて」
  • 「Android 12におけるパススルータッチのブロックについて」
  • 「Android 12におけるパッケージアクセス時のフィルタリングについて」
  • 「Conscryptプロバイダ提供のアルゴリズム使用時の注意点について」
  • 「Android 12におけるClipboardアクセス時の注意点について」
  • 「他のアプリから受け取ったURLの正規性チェックの必要性について」
  • 「Android 12におけるexported属性の明示的な宣言について」
  • 「Android 12におけるPendingIntentオブジェクトの可変性について」
  • 「Android 12におけるWebViewのSameSite Cookieについて」
  • 「位置情報アクセスにおけるAndroid 11とAndroid 12の違いについて」
  • 「Android 12における自動休止機能について」

バージョン2021.01.21 変更内容

JSSEC セキュアコーディングガイド 2020年11月版英語版への対応

JSSEC セキュアコーディングガイド 2020年11月版英語版に対応しました。

バージョン2020.11.20 変更内容

JSSEC セキュアコーディングガイド 2020年11月版への対応

JSSEC セキュアコーディングガイド2020年11月版に対応し、以下の検査項目を追加しました。

  • 「Android 6.0 以降の Permission モデルの仕様変更について」
  • 「Android 11(API Level 30)における対象範囲別ストレージの適用について」
  • 「Android 11での位置情報アクセスについて」
  • 「Android 11における生体認証の変更点」

バージョン2019.12.19 変更内容

JSSEC セキュアコーディングガイド 2019年12月版 日本語版・英語版への対応

JSSEC セキュアコーディングガイド2019年12月版に対応し、以下の検査項目を変更しました。

「Serviceを作る」

  • 用途が公開、intentFilter ありの場合、注意と判定します。

バージョン2019.11.12 変更内容

JSSEC セキュアコーディングガイド 2019年9月版への追加対応

以下の検査項目を追加しました。

「プライバシー情報を扱う」

  • 「利用者情報は端末固有IDではなくUUIDやcookieと紐づけていますか」

検査機能の改善

UnityのBuild SettingsでBuild SystemをInternalでビルドしたAPKの検査に失敗する問題を修正しました。

バージョン2019.10.01 変更内容

検査機能の改善

一部のAPKの検査中にエラーが発生する問題を修正しました。

バージョン2019.09.19 変更内容

JSSEC セキュアコーディングガイド 2019年9月版への対応

JSSEC セキュアコーディングガイド2019年9月版に対応し、以下の検査項目を追加しました。

「HTTPSで通信する」

  • TLS 1.2以上への対応
  • usesCleartextTrafficの設定
  • cleartextTrafficPermittedの設定

「暗号技術を利用する」

  • Crypto Providerの使用

バージョン2019.07.23 変更内容

エビデンス出力機能の改善

「利用コード文字列一覧」「利用リソース文字列一覧」に32,768文字以上の長い文字列値があるとエビデンス出力に失敗する問題を修正しました。

Web API機能の改善

アプリケーション一覧Web APIを追加しました。
※Web APIオプションご利用時

バージョン2019.05.31 変更内容

検査機能の改善

Firebase Cloud Messagingに対応するためのServiceについては、非公開でintent-filterありでも安全とします。

Web API機能の改善

検査履歴Web APIを追加しました。
[ヘルプ]-[API Document]を追加しました。
※Web APIオプションご利用時

「プランの詳細」の追加

[ヘルプ]-[プランの詳細]にて、ご利用可能なオプション機能をご確認いただけます。

バージョン2019.03.18 変更内容

検査機能の改善

サポート対象外ブラウザで検査エラーが発生する問題を修正しました。

バージョン2019.02.21 変更内容

検査機能の改善

「...を呼び出している箇所」の表示を改善しました。各種ライブラリやKotlinを使用したアプリのソースコード上の指摘箇所が、より分かりやすく分類表示されます。

バージョン2019.02.21 変更内容

※新規検査結果から対応します

バージョン2019.01.09 変更内容

JSSEC セキュアコーディングガイド 2018年9月版英語版への対応

JSSEC セキュアコーディングガイド 2018年9月版英語版に対応しました。

バージョン2018.10.02 変更内容

JSSEC セキュアコーディングガイド 2018年9月版への対応

JSSEC セキュアコーディングガイド 2018年9月版(2018年10月2日公開)に対応し、以下の検査項目を追加しました。

共有メモリを使用する

  • 「共有メモリのアクセス権を適切に設定する」
  • 「共有メモリ上のデータはアクセス権によらず共有先アプリから読み込み可能」

その他(注意すべき実装)

  • 「Autofill利用アプリにおけるセキュリティ上の懸案」

「補足情報」の改善

サードパーティーソフトウェア一覧の候補

  • アプリに含まれるクラス名から推定されたJavaライブラリのパッケージ名(パッケージ名がない場合はクラス名)を表示します。
  • 管理者が更新する「サードパーティーソフトウェア一覧」の候補としてご利用ください。

targetSdkVersion

  • targetSdkVersionに関する項目名を「ビルドバージョン」から「targetSdkVersion」に改めました。
  • Google PlayのtaragetSdkVersion要件に関するJSSECセキュアコーディングガイドの解説へのリンクを追加しました。

バージョン2018.07.31 変更内容

検査機能の改善

minSdkVersion 28 (DEX version 039)のapkの検査に対応しました。

バージョン2018.06.04 変更内容

検査精度向上

Multidex 形式アプリの補助的な DEX ファイルの検査に対応しました。

バージョン2018.05.01 変更内容

JSSEC セキュアコーディングガイド 2018年2月版英語版 (HTML形式) への対応

JSSEC セキュアコーディングガイド 2018年2月版英語版に対応しました。

Cordova検査項目の変更

「Crosswalkを使う」からAndroid 4.4 (minSdkVersion 19)以上のWebViewの使用を確認する「新しいWebViewを使う」に変更しました。

バージョン2018.04.09 変更内容

エビデンス出力の改善

[利用API一覧]に項目を一つだけ含む検査結果をエビデンス出力できない問題を修正しました。

バージョン2018.02.01 変更内容

JSSEC セキュアコーディングガイド 2018年2月版 (HTML形式) への対応

JSSEC セキュアコーディングガイド 2018年2月版に対応し、以下の更新を行いました。

「Broadcastを受信する」

  • Android O以降、暗黙的Broadcast Intentの静的Broadcast Receiverは利用が制限されるため、暗黙的Broadcast Intentのintent-filterが「あり」の場合に「注意」と判定するよう変更しました。

「Permissionを利用する」

  • Android Oで追加されたdangerous permissionに対応しました。

「暗号技術を利用する」

  • Android Oで追加された暗号アルゴリズムに対応しました。

HTML形式のJSSEC セキュアコーディングガイドに対応し、より快適にガイドの内容をご確認いただけるようになりました。

バージョン2017.12.20 変更内容

Apache Cordova検査項目「InAppBrowserを使う」が追加されました。

InAppBrowserプラグインが検出されない場合、アプリ外部のWebページを開く可能性を質問します。
アプリ外部のWebページを開く可能性があると回答した場合、「注意」と判定します。

バージョン2017.12.20 変更内容

安全でない暗号アルゴリズム、暗号モード、パディング方式の検出箇所が表示されるようになりました。

バージョン2017.12.20 変更内容

管理者が特定のライブラリを検査対象外に指定可能になりました。

管理者(発注先管理機能なしの場合は、グループ管理者)が、サードパーティーソフトウェア一覧で「検査対象外」にチェックしたパッケージ名で始まるメソッドは、検査対象外となり検出されなくなります。

バージョン2017.12.20 変更内容

バージョン2017.10.03 変更内容

管理者向けアカウント管理機能の改善

発注先管理機能付きでグループ管理者機能をご利用でないご契約の管理者ユーザーが、グループ一覧画面を表示できない場合がある問題を修正しました。

バージョン2017.09.26 変更内容

検査機能の改善

DEX version 038のapkの検査に対応しました。

バージョン2017.09.19 変更内容

一つのアカウントで複数のグループを利用可能になりました。

※発注先管理機能付きの場合

アカウント追加画面の[既存ユーザー名]ボックスに、他グループのユーザー名を指定します。

バージョン2017.09.19 変更内容

[既存ユーザー名]で追加したユーザーは、サインイン後、所属する複数のグループを切り替えて利用できます。

バージョン2017.09.19 変更内容

新規アカウント追加時、ユーザー名の@以降を自由に指定可能になりました。

発注先管理機能なしの場合は、@以降を省略すると自動的に設定されます。

バージョン2017.09.19 変更内容

バージョン2017.06.06 変更内容

検査Web API機能追加

あらかじめAPI認証情報画面からSlackのTeam/Channelを登録しておくと、検査Web APIによるアプリ検査結果がSlackに通知されます。

バージョン2017.06.06 変更内容

※検査Web APIオプションご利用時

バージョン2017.04.24 変更内容

検査機能の改善(Apache Cordova対応)

Whitelists

config.xmlのaccess、allow-intent、allow-navigationの定義を確認します。

バージョン2017.04.07 変更内容

JSSEC セキュアコーディングガイド 2017年2月版英語版への対応

JSSEC セキュアコーディングガイド 2017年2月版英語版に対応しました。

バージョン2017.03.28 変更内容

検査機能の改善(Apache Cordova対応)

Content Security Policy

minSdkVersionが19以上またはCrosswalkプラグインを使用している場合、APKに含まれるHTMLファイルをCordova CLIテンプレートと比較し、過不足があれば「注意」とします。

バージョン2017.02.14 変更内容

検査機能の改善(Apache Cordova対応)

Crosswalkを使う

minSdkVersionを18以下にしている場合、Crosswalkプラグインの不使用を注意として検出します。
※本項目はバージョン2017.02.09で実装されましたが、Cordova不使用アプリでも検出される問題があり、これを修正しました。

バージョン2017.02.09 変更内容

JSSEC セキュアコーディングガイド 2017年2月版への対応

JSSEC セキュアコーディングガイド 2017年2月版に対応し、以下の更新を行いました。

以下の検査項目において、他アプリが読み書き可能なmodeの使用を常に「注意」と判定するようになりました。

  • SQLiteを使う
  • ファイルを扱う

その他検査項目の解説をセキュアコーディングに合わせて更新しました。

  • 証明書のピンニングの解説を更新
  • Sticky Broadcastの解説を更新
  • Eclipseプラグインに関する解説を削除

バージョン2017.01.13 変更内容

検査機能の改善(Apache Cordova対応)

バージョン4.0.1かそれ以前のCordova Androidを使用していた場合、違反として検出します。

バージョン2016.12.06 変更内容

検査機能の改善

ブラウザの言語設定が日本語・英語以外の場合の検査結果画面表示に対応しました。

バージョン2016.11.21 変更内容

JSSEC セキュアコーディングガイド 2016年9月版英語版への対応

JSSEC セキュアコーディングガイド 2016年9月版英語版に対応しました。

サードパーティー製ソフトウェアの指定方法の改善

検出項目がサードパーティー製ソフトウェアに含まれていて修正できない場合、開発者がリスク受容の理由とするライブラリを、管理者が指定する一覧から選択できるようにしました。

バージョン2016.11.21 変更内容

バージョン2016.10.25 変更内容

管理者機能の改善(※)

操作ログ画面のダウンロードボタンにて、操作ログをExcelファイルとしてダウンロード可能にしました。(操作ログ機能をご利用可能な場合)
開発者グループ一覧、開発者アカウント一覧の表示にかかる時間を短縮しました。

※発注先管理機能付きプランの管理者でご利用時

バージョン2016.10.03 変更内容

検査機能の改善

DEX version 037のapkの検査に対応しました。

バージョン2016.09.20 変更内容

特定条件下(※)で検査結果を表示できない問題を修正しました。

※以下のすべてに該当する検査結果の場合

バージョン2016.06.24以前で検査した。
確定され回答できない状態。
一つ以上のユーザー判断を行った。

バージョン2016.09.12 変更内容

JSSEC セキュアコーディングガイド 2016年9月版への対応

JSSEC セキュアコーディングガイド 2016年9月版に対応し、「HTTPSで通信する」の以下の項目に対応する検査を行います。

ネットワーク通信

  • SSLv3の無効化に関する質問が追加されました。

HTTPリクエストヘッダの設定

  • HTTPヘッダインジェクション脆弱性のリスクを検査します。

証明書のピンニングによる検証

  • 誤った実装の証明書ピンニングのリスクを検査します。

バージョン2016.07.22 変更内容

アカウント管理機能の改善

管理者が開発者グループの既定のユーザー権限を設定可能にしました。
管理者が開発者アカウントを管理する運用形態の場合、管理者が開発者のユーザー権限を変更可能にしました。

※発注先管理機能付きプランの管理者でご利用時

バージョン2016.06.24 変更内容

UIの改善

検出個所(メソッド)のコード行番号を表示するようにしました。

バージョン2016.06.24 変更内容

※過去の検査結果ではコード行番号が表示されない場合があります。

ユーザー権限設定機能のご提供範囲拡大

発注先管理機能なしの初期アカウントはグループ管理者になりました。グループ管理者は、各ユーザーの検査、回答、アカウント管理などの操作権限を設定できます。

バージョン2016.06.24 変更内容

※発注先管理機能付きの場合は、ご契約者様のご希望に応じてご提供いたします。

バージョン2016.05.27 変更内容

UIの改善

違反、注意、不明、差分通知のみを表示する最小モードを追加しました。

バージョン2016.05.27 変更内容

エビデンス出力の改善

エビデンスファイルに、脆弱性などの修正作業に必要な情報を盛り込みました。

バージョン2016.05.27 変更内容

※エビデンス出力機能をご利用いただいているお客様のみ。

バージョン2016.04.22 変更内容

ユーザー権限設定機能

グループ内の代表ユーザーをグループ管理者とし、グループ管理者が各ユーザーの検査、回答、アカウント管理などの操作権限を設定できます。
※ユーザーごとの権限設定機能をご要望いただいているお客様から順次ご提供予定です。

検査履歴の追加メモ機能

発注先管理機能付きプランの管理者が、検査履歴にメモを追加可能になりました。
※追加メモは統計情報のダウンロードファイルにも出力されます。
※管理者が追加したメモは、開発者には表示されません。

バージョン2016.03.25 変更内容

オンラインヘルプの改善

オンラインヘルプの画面構成を改善しました。

バージョン2016.03.04 変更内容

各種機能追加改善

質問事項の未回答数が一目でわかるように改善しました。

バージョン2016.03.04 変更内容

※本リリースから、リリース日をバージョン番号としました。

バージョン2.0.1 変更内容 (2016-2-19)

JSSEC セキュアコーディングガイド 2016年2月版 英語版への対応

JSSEC セキュアコーディングガイド 2016年2月版の英語版に対応しました。

バージョン2.0 変更内容 (2016-2-3)

JSSEC セキュアコーディングガイド 2016年2月版への対応

JSSEC セキュアコーディングガイド 2016年2月版で更新された以下の項目に対応する検査を行います。

Android 6.0 への対応

  • 指紋認証機能
  • Permission機構の変更

Android 5.0 への対応

  • Notification
  • パートナー限定の実装方法

最近の脆弱性問題への対応

  • Fragment Injection対策

バージョン1.9.3 変更内容 (2015-12-14)

各種機能追加改善

アプリ検査履歴の検出件数表示を見やすくしました。

バージョン1.9.3 変更内容 (2015-12-14)

バージョン1.9.2 変更内容 (2015-11-26)

各種機能追加改善

検査時に引継ぎ元アプリを選べるようになりました。アプリ開発途中でパッケージ名を変更した場合などに変更前の検査結果を引き継ぐことができます。

バージョン1.9.2 変更内容 (2015-11-26)

未回答のまま「安全判断」や「リスク受容」とした項目は、未回答の質問があることを検査サマリーに強調表示するようになりました。

バージョン1.9.2 変更内容 (2015-11-26)

バージョン1.9.1 変更内容 (2015-10-29)

各種機能追加改善

ユーザー名にマウスをポイントすると、前回のサインイン日時を確認できるようになりました。

バージョン1.9.1 変更内容 (2015-10-29)

サインイン画面に表示されるお知らせをヘルプメニューからも確認できるようになりました。

バージョン1.9.1 変更内容 (2015-10-29)

バージョン1.9 変更内容 (2015-9-17)

検査結果の改善

「ファイルを扱う」の質問を改善しました。

変更前:外部ストレージのアプリ専用フォルダにファイルを保存していますか?
変更後:外部ストレージのアプリ専用フォルダのみにファイルを保存していますか?

プルダウンメニューの追加

画面上部のメニューから、すべての機能に自由に移動できるようになりました。

バージョン1.9 変更内容 (2015-9-17)

「最終更新情報を表示」機能(*1)

現在の回答やユーザー判断操作が、いつ、だれによって行われたものか表示されるようになりました。

バージョン1.9 変更内容 (2015-9-17)

アプリ数の状況(*2)

検査可能アプリ数に制限があるプランをご利用の場合、管理者が最大アプリ数と現在のアプリ数を確認できるようになりました。

バージョン1.9 変更内容 (2015-9-17)

「削除済み検査結果を表示」オプション(*2)

管理者のアプリ検査履歴に「削除済み検査結果を表示」オプションを追加しました。開発者が「最新の検査結果を削除する」ボタンで削除した検査結果を確認できます。

バージョン1.9 変更内容 (2015-9-17)

(*1) 1.9リリース以降の回答・ユーザー判断操作が記録・表示されます。
(*2) 発注先管理機能付きプランの管理者でご利用時

バージョン1.8.1 変更内容 (2015-8-3)

検査結果画面の改善を行いました

「省略表示」を「全て表示」に変更しました。
「補足情報」にて▼ボタンからテキストを検索可能にしました。
ページ最上部の+ボタンで項目を一括で開く場合の待ち時間を短縮しました。

バージョン1.8 変更内容 (2015-7-13)

JSSEC セキュアコーディングガイド 2015年6月版への対応

JSSEC セキュアコーディングガイド 2015年6月版で更新された以下の項目に対応する検査を行います。

  1. Activityを作る
    getRecentTasksで取得できる情報の変更(Android 5.0以降)
  2. ファイルを扱う
    外部ストレージへのアクセスに関する仕様変更(Android 4.4以降)
  3. パスワード入力画面を作る
    スクリーンキャプチャの無効化の対応

バージョン1.7.3 変更内容 (2015-6-12)

検査結果の改善

1.7.2までは、以下の条件のActivity、Broadcast Receiver、Service Providerは、検査後の機能追加によって危険となりうるため「違反」としていました。

  • 用途が「非公開」
  • exportedが「なし」
  • intent-filterが「なし」

1.7.3から、上記の場合の検査時点でのリスクをもとに「注意」とし、潜在的なリスクについては解説欄で説明するよう改善しました。

バージョン1.7.3 変更内容 (2015-6-12)

なお、確定済みの検査結果は影響を受けません。

検査結果を削除可能にしました

誤って検査してしまった場合に検査結果を削除したいというご要望に対応しました。(個々のアプリごとに最新の検査結果のみ削除できます)

バージョン1.7.3 変更内容 (2015-6-12)

開発者グループを削除可能にしました(*1)

無効化した開発者グループを削除可能にしました。(今月検査を実施していないグループのみ削除できます)
(*1) 発注先管理機能付きプランの管理者でご利用時

バージョン1.7.2 変更内容 (2015-5-21)

各種機能追加改善

検査後にメモを変更可能にしました。

バージョン1.7.2 変更内容 (2015-5-21)

リスク受容、安全判断コメントを変更可能にしました。

バージョン1.7.2 変更内容 (2015-5-21)

ヘルプメニューから更新履歴を参照可能にしました。

バージョン1.7.2 変更内容 (2015-5-21)

バージョン1.7 変更内容 (2015-3-11)

検査精度向上

Android 4.4で追加されたシステムBroadcast Intentのみを受信するReceiverについて、正しく判定できるようになりました。

統計情報グラフの改善(*1)

特定アプリの統計グラフをクリックすると、該当する日の検査結果サマリー画面を表示するようになりました。

(*1) 発注先管理機能付きプランの管理者でご利用時

バージョン1.6 変更内容 (2015-1-22)

JSSEC セキュアコーディングガイド 2014年7月版への対応状況の改善

セキュアコーディングガイドで exported 属性の無指定が禁止されたことを受けて、以下について exported なしを注意とするよう変更しました。

Activityを作る
Broadcastを受信する
Serviceを作る

管理者向けアカウント管理機能の改善(*1)

開発者グループ一覧に「無効グループを表示する」オプションを追加し、既定で無効グループを非表示としました。
開発者グループ一覧にグループ内のアカウント一覧表示ボタンを追加しました。(*2)
開発者アカウント一覧で開発者グループによるフィルタを可能にしました。(*2)

(*1) 発注先管理機能付きプランの管理者でご利用時
(*2) 開発者アカウントを管理可能なプランでご利用時

差分通知機能

以下の補足説明をヘルプに追加しました。

差分の検出対象について
差分が検出された場合の対応

バージョン1.5.3 変更内容 (2014-12-8)

性能向上

過去のSecure Coding Checkerで検査した結果の表示にかかる時間を短縮しました。

バージョン1.5.2 変更内容 (2014-11-17)

差分通知機能の改善

何回前の検査結果からの差分であるかが表示されるようになりました。

バージョン1.5.2 変更内容 (2014-11-17)

バージョン1.5 変更内容 (2014-11-4)

差分通知機能

質問回答の結果「安全」になったり、ユーザー判断の結果「安全判断」や「リスク受容」で「安全」となった検査項目について、再検査したAPKに当該項目に関連するコード変更がみられた場合に再確認を促す機能が追加されました。

バージョン1.5 変更内容 (2014-11-4)

検査結果画面の表示速度向上

検査結果画面の表示や回答操作にかかる時間が短縮されました。

バージョン1.4 変更内容 (2014-9-22)

検査精度向上

名前が重複する Permission を含むapkを検査した場合、名前に添え字を付加し区別して扱えるようにしました。

例:

android.permission.INTERNET
android.permission.INTERNET (2)

性能向上

以下の画面表示の所要時間を短縮しました。

アカウント一覧
検査履歴(アプリケーション一覧)
開発者グループ一覧(※)
開発者アカウント一覧(※)

(※)発注先管理機能付きプランの管理者でご利用時

バージョン1.3.1 変更内容 (2014-7-31)

JSSEC セキュアコーディングガイド更新対応

JSSEC セキュアコーディングガイド 2014年7月版 英語版に対応しました。

バージョン1.3 変更内容 (2014-7-17)

JSSEC セキュアコーディングガイド 2014年7月版への対応

JSSEC セキュアコーディングガイド 2014年7月版で新に追加された以下の項目に対する検査を行います。

  1. プライバシー情報を扱う
    スマートフォンでプライバシー情報を扱う際の考え方、及び同意の取り方。
  2. 暗号技術を利用する
    Androidアプリにおける暗号化・復号(機密性の実現)、メッセージ認証コード/デジタル署名の取り扱い。

統計情報機能

過去の検査結果をグラフで一覧表示し、検査結果の推移を確認することができます。

バージョン1.3 変更内容 (2014-7-17)

(※)本機能は発注先管理機能付きプランでのみご利用いただけます。

バージョン1.2.1 変更内容 (2014-6-4)

検査精度向上

判定項目「独自Permissionを定義する(PermissionとProtection Level)」において、signatureOrSystemを違反とみなさないように修正しました。

バージョン1.2 変更内容 (2014-5-19)

機能追加・改良

検査画面の検査オプションで以下を選択可能にしました。

以前の回答を引き継ぐ
以前の回答をリセットする
すべての回答を「未回答」にする

性能向上

同一アプリの2回目以降の検査所要時間を短縮しました。

バージョン1.1 変更内容 (2014-4-25)

機能追加・改良

apkに含まれる文字列を[補足情報]で確認できるようになりました。
サインイン時にUI表示言語を日本語または英語から選択可能になりました。
その他UIの改善を行いました。

性能向上

検査結果表示までの所要時間を短縮しました。

バージョン1.0.8 変更内容 (2013-11-19)

パフォーマンス調整

バージョン1.0.5 変更内容 (2013-8-20)

表示文言の修正

バージョン1.0.4 変更内容 (2013-8-7)

ユーザー インターフェースの改善

「Activityを利用する」「Content Providerを利用する」など「~を利用する」についての質問項目を見直しました。

バージョン1.0.4 変更内容 (2013-8-7)

バージョン1.0.3 変更内容 (2013-7-17)

パフォーマンス調整

バージョン1.0.2 変更内容 (2013-7-1)

「ユーザー判断機能」

Secure Coding Checkerが違反・注意・不明と判定した項目について、以下のようなユーザーの判断により検査結果を変更する時に使用する機能です。

  • Secure Coding Checker の判定に対して、アプリ開発者の視点では安全と判断する
  • Secure Coding Checker の判定の通りリスクは存在するが、想定被害が軽微なためリスクを受容する
バージョン1.0.2 変更内容 (2013-7-1)

バージョン1.0.1 変更内容 (2013-6-5)

JSSEC セキュアコーディングガイド更新対応

JSSEC セキュアコーディングガイド 2013年4月版に対応しました。

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top