Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Android 10」に対応したセキュアコーディングガイド新版

日本スマートフォンセキュリティ協会(JSSEC)は、「Androidアプリのセキュア設計・セキュアコーディングガイド」の新版を公開した。

同資料では、Android向けアプリにおいてセキュリティを踏まえた設計や開発を行う上で必要となる知識を解説。サンプルコードも収録している。2012年6月に初版をリリースし、以降定期的に改訂している。

「同2019年9月1日版」では、最新OSとなる「Android 10」の変更点を中⼼に改訂を実施。外部ストレージへのアクセスや「TLS 1.3」のサポートをはじめ、あらたに導入された仕様や非推奨メソッドの説明などを追記した。

そのほか「Android 9」をはじめ、複数記事について更新を実施。「Android 6.0」以降でサポートしているライブラリを用いて、生体認証機能を利用するためのサンプルコードなどもあらたに収録している。

(Security NEXT - 2019/09/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

F5製「BIG-IP」、構成によっては侵害のおそれ - 利用企業は早急に確認を
トレンドのDDIに攻撃コマンドバイパスのおそれ - すでに修正済み
「Android セキュアコーディングガイド」に中国語版 - JSSEC
精鋭ハッカー部隊「レッドチーム」で堅牢性向上図るMS - 秘密の舞台裏に迫る
「Android アプリセキュアコーディングガイド」の新版が公開 - 「Android 9.0」に対応
PHP脆弱性「CVE-2018-17082」 - キャッシュ汚染のおそれ
PHPに脆弱性、セキュリティ更新がリリース - 不正プログラムをインストールされる可能性も
1週間に2400件超のサイト改ざん - 詐欺サイト誘導の踏み台に
XMLだけでCABSとのAPI連携が可能となるプログラム - マカフィー
【特別企画】改訂重ねる「Androidセキュアコーディングガイド」、最新版のポイントをキーマンが解説