Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

改訂「Androidアプリセキュアコーディングガイド」が公開 - 「Android 8.0」に対応

日本スマートフォンセキュリティ協会(JSSEC)は、「Androidアプリのセキュア設計・セキュアコーディングガイド2018年2月1日版」を公開した。

同資料は、Android向けアプリケーションのセキュア設計や開発に関するノウハウを収録したガイド。2012年6月より公開しており、今回改訂版をリリースした。

脆弱性を作り込まないようにするためのポイントや、Androidに実装されているセキュリティ機能などを解説しているほか、サンプルコードなども用意している。

今回の改訂では、「Android 8.0」の変更点を中心に改訂を実施。「TLS/SSL通信」挙動や仕様の変更に関して記述を追加したほか、「Autofillフレームワーク」の解説なども追加されている。

同ガイドは、同協会のウェブサイトよりPDFファイルとしてダウンロードすることが可能。またウェブサービス形式による提供も近日中に開始する予定。

(Security NEXT - 2018/02/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュリティリリース「PHP 7.0.30」「同7.2.5」が公開
セキュリティ専門家のノウハウを機械学習、SOCに活用 - SBT
「Joruri Gw」に任意のファイルをアップロードされる脆弱性
2018年1Qの脆弱性届出は138件 - 前四半期から倍増
「Drupal」に「Drupalgeddon 2.0」とは別の脆弱性、更新が公開 - 早くも悪用を観測
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
Drupal、悪用リスク高い脆弱性を再度修正予定
健康情報サイトへの不正アクセス、個人情報流出を確認 - 尼崎市
2018年1Qの脆弱性登録は3113件 - Linux関連が上位に
「セキュリティ・キャンプ全国大会2018」参加者募集がスタート