Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JSSEC、安全なAndroidアプリの設計ガイドの第2版を公開 - 意見を募集中

日本スマートフォンセキュリティ協会(JSSEC)は、「Android アプリのセキュア設計・セキュアコーディングガイド」の最新版を公開した。12月28日まで意見を募集している。

同資料は、Android向けアプリケーションの設計や開発時に求められるセキュリティのノウハウを収録したガイド。脆弱性を作り込まないためのポイントやAndroidに用意されたセキュリティ機能の説明などを開発者の視点からまとめており、サンプルコードも提供する。

6月より公開しており、すでに約13万件のダウンロードがあったという。今回公開した「2012年11月1日版」ではよりコンテンツを充実させ、あらたに「サンプルコードのEclipseへの取り込み手順」「Androidアプリのセキュリティ」「Browsable Intentを利用する」「Account Managerで独自アカウントを追加する」「Clipboardから情報漏洩する危険性」といった項目を追加している。

(Security NEXT - 2012/11/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

Intel Crosswalk Projectに脆弱性 - 不正証明書を許可すると以降検証せず
IIJのOTPアプリに認証回避の脆弱性 - Android版のみ影響
セキュリティ機能を回避する「GLitch」攻撃が明らかに - 一部スマホでPoCが動作
【特別企画】スマート家電のセキュリティ実情と課題、専門家が講演
「情報セキュリティハンドブックアプリ」にiOS版 - GWのトラブル回避に活用を
2018年1Qの脆弱性登録は3113件 - Linux関連が上位に
【特別企画】改訂重ねる「Androidセキュアコーディングガイド」、最新版のポイントをキーマンが解説
国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」
ルータ改ざんで誘導された不正アプリ、狙いは「韓国」か - 2要素認証コードを詐取する機能も
Avast、「Chromium」ベースのプライバシー保護ブラウザ