Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JSSEC、Androidセキュアコーディングガイドを改訂 - 「WebView」などの解説追加

日本スマートフォンセキュリティ協会(JSSEC)は、「Androidアプリのセキュア設計・セキュアコーディングガイド」の最新版を公開した。

同資料は、Androidを搭載したスマートフォン向けアプリを設計したり、開発する際に求められるセキュリティのノウハウを収録したガイド。

脆弱性を作り込まないためのポイントや、Androidに用意されたセキュリティ機能の説明などを開発者の視点からまとめた。サンプルコードも提供し、「Apache License 2」で商用利用も可能となっている。

最新版となる「2013年4月1日版」では、「WebViewクラス」や「HTTPS」接続を利用する際の対策について収録。またログ出力でセキュリティを確保する手法についても記載した。

同ガイドは、前回2012年11月1日版からの5カ月ぶりの改訂となり、2012年6月に初版公開以来、5カ月に1度のペースで積極的に改訂が行われている。公開にともない、同協会では、同ガイドに対する意見を7月31日まで募集している。

(Security NEXT - 2013/04/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

端末の遠隔ロックやGPS追跡、利用率は2割強
2018年2Qの脆弱性登録は3757件 - 上位8割がOS関連
2017年4Qの新種マルウェア、6336万件で過去最悪 - ランサムも大幅増加
2018年1Qの脆弱性登録は3113件 - Linux関連が上位に
国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」
LINE、脆弱性報奨金プログラムの実施状況を発表
リソース消費量が多いAndroidアプリ - GoogleやSamsungが上位に
2017年4Qの脆弱性登録は3719件 - 「Android」が最多、「tcpdump」も上位に
2017年3Qの新種マルウェア、10%増となる5760万件 - マカフィーまとめ
「繰り返しDDoS攻撃」が増加 - 回避措置も想定、長期ダウン狙う