Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

改訂「Androidアプリセキュアコーディングガイド」が公開 - 「Android 8.0」に対応

日本スマートフォンセキュリティ協会(JSSEC)は、「Androidアプリのセキュア設計・セキュアコーディングガイド2018年2月1日版」を公開した。

同資料は、Android向けアプリケーションのセキュア設計や開発に関するノウハウを収録したガイド。2012年6月より公開しており、今回改訂版をリリースした。

脆弱性を作り込まないようにするためのポイントや、Androidに実装されているセキュリティ機能などを解説しているほか、サンプルコードなども用意している。

今回の改訂では、「Android 8.0」の変更点を中心に改訂を実施。「TLS/SSL通信」挙動や仕様の変更に関して記述を追加したほか、「Autofillフレームワーク」の解説なども追加されている。

同ガイドは、同協会のウェブサイトよりPDFファイルとしてダウンロードすることが可能。またウェブサービス形式による提供も近日中に開始する予定。

(Security NEXT - 2018/02/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Apache Tomcat」に重要度「高」の脆弱性2件 - アップデート実施を
「kusabi」の標準化を推進するコンソーシアムが設立
「Drupal」がアップデートをリリース - XSS対策が不完全な脆弱性など修正
【特別企画】企業のIoTセキュリティとスマホをテーマに講演会 - JSSEC
「WordPress」にDoS攻撃を受けるおそれ、研究者が指摘
医療連携ネットワークで設定ミス、一部で同意なく閲覧可能に - 香川県
「NIRVANA改」ベースのサイバー攻撃可視化システムに機械学習エンジンを追加 - dit
Gemalto製ライセンス管理製品に複数脆弱性 - ドングル接続時にFWを開放、RCEのおそれ
凸版印刷、パーソナルデータ利活用で米Planetwayと協業
情セ大、情報セキュリティ文化賞の受賞者6名を発表