Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JSSEC、プライバシー保護や暗号化の解説を追加した「Androidアプリのセキュア設計・セキュアコーディングガイド」の新版

日本スマートフォンセキュリティ協会(JSSEC)は、「Androidアプリのセキュア設計・セキュアコーディングガイド」の改訂版を提供開始した。プライバシー保護などあらたな項目を追加している。

20140718_js_001.jpg
Androidアプリのセキュア設計・セキュアコーディングガイド

同ガイドは、脆弱性を作り込まないためのポイントや、Androidに用意されたセキュリティ機能など、Androidアプリを設計、開発するためのノウハウを収録した文書。2012年6月より提供しており、英語版や解説DVDもリリースされている。

今回公開した2014年7月1日版では、総務省の「スマートフォンプライバシーイニシアティブ」や「スマートフォンプライバシーイニシアティブII」に対応。スマートフォンにおいてプライバシー情報を扱う際の考え方や同意の取り方などを盛り込んだ。

またAndroidが備える暗号化や復号化機能について解説。目的に応じて利用すべき暗号技術を分類しており、暗号鍵を設定する際のルールやサンプルコードを収録している。

同ガイドは、同協会のウェブサイトよりダウンロードすることができる。

(Security NEXT - 2014/07/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

若年層6割強がセキュリティ対策ソフト未使用 - 4割弱がPW使い回し
フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも
「CODE BLUE 2018」カンファレンスがまもなく開催 - 公式アプリも
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談
「FIDO2」による指紋ログイン認証が開始 - ヤフー
2018年3Qの脆弱性届出は177件 - ソフトとサイトいずれも増加
子どものスマホ安全対策、約半数が利用せず - 有料アプリ利用は4.6%
ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割
7月は不正広告を表示するJavaScriptが1.7倍 - 新亜種が次々開発
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加