Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

改訂「Androidアプリセキュアコーディングガイド」が公開 - 「Android 8.0」に対応

日本スマートフォンセキュリティ協会(JSSEC)は、「Androidアプリのセキュア設計・セキュアコーディングガイド2018年2月1日版」を公開した。

同資料は、Android向けアプリケーションのセキュア設計や開発に関するノウハウを収録したガイド。2012年6月より公開しており、今回改訂版をリリースした。

脆弱性を作り込まないようにするためのポイントや、Androidに実装されているセキュリティ機能などを解説しているほか、サンプルコードなども用意している。

今回の改訂では、「Android 8.0」の変更点を中心に改訂を実施。「TLS/SSL通信」挙動や仕様の変更に関して記述を追加したほか、「Autofillフレームワーク」の解説なども追加されている。

同ガイドは、同協会のウェブサイトよりPDFファイルとしてダウンロードすることが可能。またウェブサービス形式による提供も近日中に開始する予定。

(Security NEXT - 2018/02/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Firefox」にマスターパスワード認証が回避されるおそれ - アップデートを実施
DX向けサービスのリスク評価や対策を支援 - NRIセキュア
F5製「BIG-IP」、構成によっては侵害のおそれ - 利用企業は早急に確認を
PHPの「Exif」処理に脆弱性 - バッファオーバーフロー生じるおそれ
セキュリティ関連の修正4件含む「Chrome 76.0.3809.100」がリリース
「Cylance」に検知回避の脆弱性 - 機械学習の弱点との指摘も
「OpenSSL」のWindows版に脆弱性 - 重要度「低」とし更新は未提供
決済サービス「7pay」廃止へ - 原因「PWリスト攻撃」と説明
「Chrome 76」のセキュリティ修正は43件 - シークレットモード検出対策やFlash無効化なども
ダークウェブの情報収集を産官学で共同研究 - 神奈川県警ら