Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

改訂「Androidアプリセキュアコーディングガイド」が公開 - 「Android 8.0」に対応

日本スマートフォンセキュリティ協会(JSSEC)は、「Androidアプリのセキュア設計・セキュアコーディングガイド2018年2月1日版」を公開した。

同資料は、Android向けアプリケーションのセキュア設計や開発に関するノウハウを収録したガイド。2012年6月より公開しており、今回改訂版をリリースした。

脆弱性を作り込まないようにするためのポイントや、Androidに実装されているセキュリティ機能などを解説しているほか、サンプルコードなども用意している。

今回の改訂では、「Android 8.0」の変更点を中心に改訂を実施。「TLS/SSL通信」挙動や仕様の変更に関して記述を追加したほか、「Autofillフレームワーク」の解説なども追加されている。

同ガイドは、同協会のウェブサイトよりPDFファイルとしてダウンロードすることが可能。またウェブサービス形式による提供も近日中に開始する予定。

(Security NEXT - 2018/02/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

JCIC、個人情報流出による損失額の数値化モデル - GDPR制裁金や時価総額なども考慮
日立ら、情報銀行に向けて実証実験 - 従業員200人のデータ活用
PHPに脆弱性、セキュリティ更新がリリース - 不正プログラムをインストールされる可能性も
深刻な脆弱性に対処した「Ghostscript 9.24」が前倒しで公開 - アップデートを強く推奨
眠れる「ハッカー」に活躍の場を、「日本ハッカー協会」が設立 - 法的トラブルの対策支援も
パブリッククラウド向けリスク可視化サービス「Evident」 - パロアルト
2件のセキュリティ修正含む「Chrome 69.0.3497.92」がリリース
「TLS 1.3」サポートした「OpenSSL 1.1.1」がリリース - 「同1.0.2」は2019年末にサポート終了
JPCERT/CC、Windows「Sysmon」ログの解析可視化ツールを開発 - GitHubで公開
「日ASEANサイバーセキュリティ能力構築センター」をタイに設立 - 各国関係者が「CYDER」受講