Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JSSEC、プライバシー保護や暗号化の解説を追加した「Androidアプリのセキュア設計・セキュアコーディングガイド」の新版

日本スマートフォンセキュリティ協会(JSSEC)は、「Androidアプリのセキュア設計・セキュアコーディングガイド」の改訂版を提供開始した。プライバシー保護などあらたな項目を追加している。

20140718_js_001.jpg
Androidアプリのセキュア設計・セキュアコーディングガイド

同ガイドは、脆弱性を作り込まないためのポイントや、Androidに用意されたセキュリティ機能など、Androidアプリを設計、開発するためのノウハウを収録した文書。2012年6月より提供しており、英語版や解説DVDもリリースされている。

今回公開した2014年7月1日版では、総務省の「スマートフォンプライバシーイニシアティブ」や「スマートフォンプライバシーイニシアティブII」に対応。スマートフォンにおいてプライバシー情報を扱う際の考え方や同意の取り方などを盛り込んだ。

またAndroidが備える暗号化や復号化機能について解説。目的に応じて利用すべき暗号技術を分類しており、暗号鍵を設定する際のルールやサンプルコードを収録している。

同ガイドは、同協会のウェブサイトよりダウンロードすることができる。

(Security NEXT - 2014/07/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

JSSEC、セキュリティフォーラムをオンライン開催
フィッシングサイト、1カ月で5481件 - 報告数とともに最多記録を更新
進むスマホのセキュ対策 - ただしOS更新率などは低調
事業者やネット利用者向けのフィッシングGLを改定 - フィ対協
2020年1Qの脆弱性届け出は263件 - ウェブサイト関連が倍増
約7割が通常出社、在宅対応できないケースも少なくなく
政府の「インターネットの安全・安心ハンドブック」がバージョンアップ
テレワークの課題は社内体制と設備、セキュリティ - 都内企業
シニアの25%がフィッシングに遭遇 - 4割強が相談相手いない
セキュリティ啓発動画コンテストの結果を発表 - トレンド