Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JSSEC、安全なAndroidアプリ開発に役立つガイドを公開 - パブコメ実施、サンプルコードも

日本スマートフォンセキュリティ協会(JSSEC)は、「Android アプリのセキュア設計・セキュアコーディングガイド」を取りまとめ、パブリックコメントの募集を開始した。

同資料は、Android向けアプリケーションの設計や開発時に求められるセキュリティのノウハウを収録したガイド。脆弱性を作り込まないためのポイントやAndroidに用意されたセキュリティ機能の説明などを開発者の視点からまとめた。

セキュリティ上の留意事項やセキュリティの理解を深めるためのコンテンツのほか、「Apache License 2」で商用利用も可能なサンプルコードを用意。インターネット上からダウンロードできる。

同協会では、今回公開したガイドに対する意見をメールにて募集している。締め切りは7月31日としているが、技術の進歩などにあわせて継続的に実施したい考え。

(Security NEXT - 2012/06/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

ルータ改ざん攻撃の誘導先不正アプリが進化 - iOS狙うフィッシング機能も
Intel Crosswalk Projectに脆弱性 - 不正証明書を許可すると以降検証せず
IIJのOTPアプリに認証回避の脆弱性 - Android版のみ影響
セキュリティ機能を回避する「GLitch」攻撃が明らかに - 一部スマホでPoCが動作
【特別企画】スマート家電のセキュリティ実情と課題、専門家が講演
「情報セキュリティハンドブックアプリ」にiOS版 - GWのトラブル回避に活用を
2018年1Qの脆弱性登録は3113件 - Linux関連が上位に
【特別企画】改訂重ねる「Androidセキュアコーディングガイド」、最新版のポイントをキーマンが解説
国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」
ルータ改ざんで誘導された不正アプリ、狙いは「韓国」か - 2要素認証コードを詐取する機能も