Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

JSSEC、Androidセキュアコーディングガイドを改訂 - 「WebView」などの解説追加

日本スマートフォンセキュリティ協会(JSSEC)は、「Androidアプリのセキュア設計・セキュアコーディングガイド」の最新版を公開した。

同資料は、Androidを搭載したスマートフォン向けアプリを設計したり、開発する際に求められるセキュリティのノウハウを収録したガイド。

脆弱性を作り込まないためのポイントや、Androidに用意されたセキュリティ機能の説明などを開発者の視点からまとめた。サンプルコードも提供し、「Apache License 2」で商用利用も可能となっている。

最新版となる「2013年4月1日版」では、「WebViewクラス」や「HTTPS」接続を利用する際の対策について収録。またログ出力でセキュリティを確保する手法についても記載した。

同ガイドは、前回2012年11月1日版からの5カ月ぶりの改訂となり、2012年6月に初版公開以来、5カ月に1度のペースで積極的に改訂が行われている。公開にともない、同協会では、同ガイドに対する意見を7月31日まで募集している。

(Security NEXT - 2013/04/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
最新Androidセキュアコーディングガイドに英語版 - JSSEC
Android 14の変更点をカバー - セキュアコーディングガイド新版
JSSEC、3月に「セキュリティフォーラム2024」開催 - 「生成AI」などテーマに
2023年4Qの「JVN iPedia」登録、前四半期の約1.6倍に
「JVN iPedia」の登録数、前四半期比3.7倍に - 前年分公開の影響で
脆弱性DB「JVN iPedia」の4Q登録数 - 前四半期から減少
ランサム検知数が前年の約2.8倍に - カスペまとめ
3Qのセキュ相談、偽SMSが3.1倍 - 「Emotet」関連は大幅減
Androidアプリのセキュアコーディングガイドに新版 - JSSEC

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.