iOS/Androidアプリをクラウド上のWebポータルへアップロードするだけでセキュリティ上の問題点を発見し、原因と修正案を提示する開発支援ツールです。
検査基準は、OWASP「MASVS」「MSTG」を取り込んだ当社独自のガイド、および、JSSEC「Androidアプリのセキュア設計・セキュアコーディングガイド」に準拠しています。
また、DevSecOps の取り組みとしてWebAPI の提供が可能で、お客様のCI環境に統合できます。
クラウド環境はISO/IEC27017(クラウドサービスセキュリティ)の認証を取得しています。
--------------------------------------------------------------------------------------------------------------------------
・初期設定不要!クラウドサービスだからすぐに使える。
クラウドにAPK/AAB/IPAファイルをアップロードすると、ワンクリックでテストができます。
結果が数十秒で表示され、短時間でコード修正に取り掛かれます。
・シフトレフトに対応!開発中にセキュリティテストを実現
後戻り工数を少なくすることで開発コストを削減できます。
何度でも好きな時にセキュリティチェックが可能です。
WebAPIオプションによりセキュリティテストの自動化が実現できます。
・業界標準のセキュリティ基準
モバイルアプリ開発に対する、業界標準のベストプラクティスに準拠したセキュリティテストが可能です。
テスト結果のリスク状況から優先順位の判断も可能です。
--------------------------------------------------------------------------------------------------------------------------
・「Secure Coding Checkerサービス紹介資料」ダウンロードはこちら↓
https://cp.lac.co.jp/entryform/document_scc_service_introduction
--------------------------------------------------------------------------------------------------------------------------
★詳細は、製品URLをご覧ください★
https://www.lac.co.jp/lp/scc/
★その他ご不明な点などございましたら、製品担当者まで★
scc-sales@lac.co.jp
