Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JSSEC、安全なAndroidアプリの設計ガイドの第2版を公開 - 意見を募集中

日本スマートフォンセキュリティ協会(JSSEC)は、「Android アプリのセキュア設計・セキュアコーディングガイド」の最新版を公開した。12月28日まで意見を募集している。

同資料は、Android向けアプリケーションの設計や開発時に求められるセキュリティのノウハウを収録したガイド。脆弱性を作り込まないためのポイントやAndroidに用意されたセキュリティ機能の説明などを開発者の視点からまとめており、サンプルコードも提供する。

6月より公開しており、すでに約13万件のダウンロードがあったという。今回公開した「2012年11月1日版」ではよりコンテンツを充実させ、あらたに「サンプルコードのEclipseへの取り込み手順」「Androidアプリのセキュリティ」「Browsable Intentを利用する」「Account Managerで独自アカウントを追加する」「Clipboardから情報漏洩する危険性」といった項目を追加している。

(Security NEXT - 2012/11/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

スマホアプリとマイナンバーカードによる本人確認サービス - 凸版印刷
「Android アプリセキュアコーディングガイド」の新版が公開 - 「Android 9.0」に対応
携帯キャリアの「+メッセージ」に脆弱性 - アップデートが公開
Android端末を狙うクラウド型マルウェアサービス「MaaS」 - アクセシビリティ機能を悪用
「ウイルスバスタークラウド」に新版 - 悪性JSファイルの検出強化
宅配便不在通知を偽装したSMS、7月中旬より相談急増
端末の遠隔ロックやGPS追跡、利用率は2割強
捜査機関向けAndroid調査ツールに新版 - LINEのトーク取得に対応
2018年2Qの脆弱性登録は3757件 - 上位8割がOS関連
Android版「LINE MUSIC」に脆弱性 - 修正版がリリース