Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Android アプリセキュアコーディングガイド」の新版が公開 - 「Android 9.0」に対応

日本スマートフォンセキュリティ協会(JSSEC)は、「Android アプリのセキュア設計・セキュアコーディングガイド」の改訂版を公開した。

同資料は、Android向けアプリにおいてセキュリティを踏まえた設計や開発を行うためのノウハウを収録したガイド。2012年6月に初版をリリースし、以降定期的に改訂している。

今回7カ月ぶりの改訂となり、「Android 8.0」「同8.1」への対応において「同2月1日版」にまにあわなかった内容をあらたに収録。また「同9.0」における変更点を中心に記事内容の修正、追加を行った。

具体的には、「Web View」のセーフブラウジングや、「SharedMemory API」の安全な使い方について記事を追加。さらに「Autofill Service」のパッケージ情報を利用した身元確認や、パッケージ署名検証APIの説明、「BiometricPrompt API」利用時のサンプルコードなど、コンテンツの充実を図っている。

(Security NEXT - 2018/10/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィンテック関係者向けにセキュリティをテーマとしたセミナー - JSSEC
【特別企画】アンケートから見えたスマホネイティブ若年層の課題 - 専門家が報告
【特別企画】スマート家電のセキュリティ実情と課題、専門家が講演
【特別企画】改訂重ねる「Androidセキュアコーディングガイド」、最新版のポイントをキーマンが解説
【特別企画】企業が「IoT」を活用する際、何に注意すべきか - JSSEC後藤氏
【特別企画】脅威トレンドや対策の重要性を経産省伊東氏が解説 - 「WannaCrypt」の特異点も
JSSEC、IoT導入企業向けのセキュリティチェックシートを公開
【特別企画】IoTで実現する「データ主導社会」、成功のカギは? - 総務省谷脇氏
【特別企画】セキュアなIoT活用の重要性が問われる時代に - 安田浩氏
【特別企画】企業のIoTセキュリティとスマホをテーマに講演会 - JSSEC