2013年から販売しているAndroidアプリの脆弱性診断Webサービス「Tao RiskFinder」の脆弱性診断エンジンを株式会社システナさんの新サービス「RiskFinder」に提供しました。
システナさんの新サービスは2015年6月5日(本日)から公開されています。
システナさんのRiskFinderサイト

RiskFinderサービスのサイト
にはTao RiskFinderのロゴが載せられていて、「Tao RiskFinderを利用したサービス」であることが前面に押し出された形になっています。何だか申し訳ない感じです。

さて、今回のエンジン提供の経緯について少し書きたいと思います。
Tao RiskFinderは法人向けのWebサービスで、定期的に診断が行われることを前提とした年間契約のサービスです。
ここ数年Tao RiskFinderを様々な会社さんに提案してきた中で、以下のようなご意見をいただくことがありました。

  • 維持しているアプリの本数が少ないので検査回数が少ない。バージョンアップ時にスポットで契約できないか
  • 受託開発で使いたいが、案件を受注したときにスポットで契約できないか

今回のシステナさんのサービスは、クレジットカード決済を利用することで、必要なときにいつでも脆弱性診断を行えるようにしています。しかもサマリレポートだけで十分ということであれば、なんと無料(!!)で診断できます。
さらに、診断結果についての相談や、開発作業支援が必要な場合、システナさんにコンサルテーションを依頼することもできます(これは有料)。
タオソフトウェアでは提供できないことも、システナさんの規模でなら提供できます。RiskFinderサービスの利用者は、サービスを入り口にしてシステナさんの技術力も利用できます。極端な話、診断された問題の修正作業や、修正確認テストまで依頼することも可能です(もちろん有料です)。

今まで「年間契約だから...」とTao RiskFinderの利用を躊躇されていた皆さん、システナさんの
RiskFinderサービス
を使ってみてください。思わぬ脆弱性が発見されるかもしれませんよ?

タオソフトウェアは、Androidアプリの品質の向上のために努力していきたいと考えています。