Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JSSEC、安全なAndroidアプリ開発に役立つガイドを公開 - パブコメ実施、サンプルコードも

日本スマートフォンセキュリティ協会(JSSEC)は、「Android アプリのセキュア設計・セキュアコーディングガイド」を取りまとめ、パブリックコメントの募集を開始した。

同資料は、Android向けアプリケーションの設計や開発時に求められるセキュリティのノウハウを収録したガイド。脆弱性を作り込まないためのポイントやAndroidに用意されたセキュリティ機能の説明などを開発者の視点からまとめた。

セキュリティ上の留意事項やセキュリティの理解を深めるためのコンテンツのほか、「Apache License 2」で商用利用も可能なサンプルコードを用意。インターネット上からダウンロードできる。

同協会では、今回公開したガイドに対する意見をメールにて募集している。締め切りは7月31日としているが、技術の進歩などにあわせて継続的に実施したい考え。

(Security NEXT - 2012/06/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

米政府の悪用済み脆弱性リスト、あらたに12件を追加
Androidアプリのセキュアコーディングガイドに新版 - JSSEC
脆弱性攻撃の8割超が「Office」狙い - いまだFlash狙いの攻撃も
Zoomに深刻な脆弱性、悪意ある会議URL開くと攻撃受けるおそれも
「UnRAR」の既知脆弱性、悪用リスクが高まる
動画配信サービス「Hulu」のアプリに脆弱性
5月に勢い増した「Emotet」 - 海外にくらべて高い国内検知率
MS、「Microsoft Edge 103.0.1264.49」を公開 - ゼロデイ脆弱性に対処
「Chrome」に緊急アップデート - ゼロデイ脆弱性を修正
「WarpDrive」が再始動 - 「タチコマSA」がChrome拡張機能に