Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JSSEC、安全なAndroidアプリの設計ガイドの第2版を公開 - 意見を募集中

日本スマートフォンセキュリティ協会(JSSEC)は、「Android アプリのセキュア設計・セキュアコーディングガイド」の最新版を公開した。12月28日まで意見を募集している。

同資料は、Android向けアプリケーションの設計や開発時に求められるセキュリティのノウハウを収録したガイド。脆弱性を作り込まないためのポイントやAndroidに用意されたセキュリティ機能の説明などを開発者の視点からまとめており、サンプルコードも提供する。

6月より公開しており、すでに約13万件のダウンロードがあったという。今回公開した「2012年11月1日版」ではよりコンテンツを充実させ、あらたに「サンプルコードのEclipseへの取り込み手順」「Androidアプリのセキュリティ」「Browsable Intentを利用する」「Account Managerで独自アカウントを追加する」「Clipboardから情報漏洩する危険性」といった項目を追加している。

(Security NEXT - 2012/11/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

車両制御アプリに脆弱性 - リモートより制御奪われるおそれ
JR東日本「列車運行情報アプリ」用APIサーバに脆弱性 - アプリの削除を
Androidマルウェア、検知数が 前年比約1.7倍に - 新種ランサムは9分の1
ブラウザの更新通知を偽装する攻撃 - 1700以上の正規サイトに不正スクリプト
「Android」が「FIDO2」をサポート - 10億台以上の端末が対応
ドコモ端末「V20 PRO L-01」にクラッシュする脆弱性
IoT製品のファームウェア用脆弱性調査ツール - ソースコードに非依存
「インターネットの安全・安心ハンドブック」に新版 - PDFや電子書籍、アプリで配布
公衆Wi-Fi利用者向けVPNサービスに固定IPオプション - ALSI
アンラボ、スマートデバイス向けに情報保護アプリ