Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

改訂「Androidアプリセキュアコーディングガイド」が公開 - 「Android 8.0」に対応

日本スマートフォンセキュリティ協会(JSSEC)は、「Androidアプリのセキュア設計・セキュアコーディングガイド2018年2月1日版」を公開した。

同資料は、Android向けアプリケーションのセキュア設計や開発に関するノウハウを収録したガイド。2012年6月より公開しており、今回改訂版をリリースした。

脆弱性を作り込まないようにするためのポイントや、Androidに実装されているセキュリティ機能などを解説しているほか、サンプルコードなども用意している。

今回の改訂では、「Android 8.0」の変更点を中心に改訂を実施。「TLS/SSL通信」挙動や仕様の変更に関して記述を追加したほか、「Autofillフレームワーク」の解説なども追加されている。

同ガイドは、同協会のウェブサイトよりPDFファイルとしてダウンロードすることが可能。またウェブサービス形式による提供も近日中に開始する予定。

(Security NEXT - 2018/02/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

育成プログラム「SecHack365」の成果発表会を都内で開催 - NICT
コンテナランタイム「runc」の脆弱性、実証コードが複数公開 - 早期対策を
個人向けESET製品に新版、UEFIスキャン機能など追加
次期バージョン「OpenSSL 3.0.0」の設計概要が公開
「Exchange Server」の深刻な脆弱性、MSがアップデートを開発中
「Adobe Reader」に未修正の脆弱性 - 「NTLMハッシュ」窃取のおそれ
「runc」に脆弱性、コンテナからホスト管理者権限でコード実行されるおそれ
Google、2.7万件以上のバグを発見したファジングツールをオープンソース化
「Linux」狙う新種マルウェア「SpeakUp」 - 多くの製品で検知すり抜け
NTTコム、セキュリティ強化した翻訳サービス - 専有環境で処理、辞書など暗号化