Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JSSEC、Androidセキュアコーディングガイドを改訂 - 「WebView」などの解説追加

日本スマートフォンセキュリティ協会(JSSEC)は、「Androidアプリのセキュア設計・セキュアコーディングガイド」の最新版を公開した。

同資料は、Androidを搭載したスマートフォン向けアプリを設計したり、開発する際に求められるセキュリティのノウハウを収録したガイド。

脆弱性を作り込まないためのポイントや、Androidに用意されたセキュリティ機能の説明などを開発者の視点からまとめた。サンプルコードも提供し、「Apache License 2」で商用利用も可能となっている。

最新版となる「2013年4月1日版」では、「WebViewクラス」や「HTTPS」接続を利用する際の対策について収録。またログ出力でセキュリティを確保する手法についても記載した。

同ガイドは、前回2012年11月1日版からの5カ月ぶりの改訂となり、2012年6月に初版公開以来、5カ月に1度のペースで積極的に改訂が行われている。公開にともない、同協会では、同ガイドに対する意見を7月31日まで募集している。

(Security NEXT - 2013/04/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

2017年3Qの脆弱性登録は3695件 - 制御システム関連は99件
「CODE BLUE 2017」の全22講演が決定
リソース消費が多いAndroidアプリランキング、GoogleやSamsungが上位に
カスペ、2016年度は258万台からランサム検知 - 暗号化型が1.6倍
無料人気アプリ、利用者情報取得も半数超がプラポリ記載や同意なし
脆弱性登録は2867件、前四半期比1.8倍 - 「Linux Kernel」が210件で最多
2016年は15万台以上でモバイルランサム検知 - 前年の1.6倍
2月はマルウェアが急増、前月の3倍に - 「Kovter」が活発化
マルウェアメールが大幅減、「Necurs」停滞が影響か - 新種マルウェアは3290万件
JSSEC、「Andorid 7.0」に対応したセキュアコーディングガイド