Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

【特別企画】改訂重ねる「Androidセキュアコーディングガイド」、最新版のポイントをキーマンが解説

セキュリティを確保する上で、いかに脆弱性を作り込まないようにするか。開発者にとっては大きな課題だ。リリース後に脆弱性が見つかれば、対応に追われ、大きなコストが生じるおそれもある。

20180423_js_001.jpg
安藤氏

無論、BYODをはじめ、企業でも多く利用され、個人情報なども多数扱うスマートデバイスも例外ではない。

いかに安全なアプリを開発するか、「セキュアコーディング」の重要性が指摘されている。

こうした課題を解決するため、専門家が集まる日本スマートフォンセキュリティ協会(JSSEC)が発行してきたのが、「Androidアプリのセキュア設計・セキュアコーディングガイド」。サンプルコードも提供しており、開発者に広く利用されている。

初版は2012年に登場。OSの仕様変更などAndroidのバージョンアップにあわせ、改訂を重ねている。2018年2月に公開された最新版となる第9版では、「Android 8.0」をサポートした。セキュリティ面の変更なども反映している。

先に開催された「JSSECセキュリティフォーラム2018」では、JSSEC技術部会セキュアコーディンググループリーダーの安藤彰氏が登壇。最新の同ガイドについてポイントを解説するとともに、今後の予定について紹介した。詳細はJSSECのサイトより参照できる

(提供:日本スマートフォンセキュリティ協会 - 2018/04/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィンテック関係者向けにセキュリティをテーマとしたセミナー - JSSEC
【特別企画】アンケートから見えたスマホネイティブ若年層の課題 - 専門家が報告
【特別企画】スマート家電のセキュリティ実情と課題、専門家が講演
【特別企画】企業が「IoT」を活用する際、何に注意すべきか - JSSEC後藤氏
【特別企画】脅威トレンドや対策の重要性を経産省伊東氏が解説 - 「WannaCrypt」の特異点も
JSSEC、IoT導入企業向けのセキュリティチェックシートを公開
【特別企画】IoTで実現する「データ主導社会」、成功のカギは? - 総務省谷脇氏
【特別企画】セキュアなIoT活用の重要性が問われる時代に - 安田浩氏
【特別企画】企業のIoTセキュリティとスマホをテーマに講演会 - JSSEC
改訂「Androidアプリセキュアコーディングガイド」が公開 - 「Android 8.0」に対応