Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JSSEC、Androidセキュアコーディングガイドを改訂 - 「WebView」などの解説追加

日本スマートフォンセキュリティ協会(JSSEC)は、「Androidアプリのセキュア設計・セキュアコーディングガイド」の最新版を公開した。

同資料は、Androidを搭載したスマートフォン向けアプリを設計したり、開発する際に求められるセキュリティのノウハウを収録したガイド。

脆弱性を作り込まないためのポイントや、Androidに用意されたセキュリティ機能の説明などを開発者の視点からまとめた。サンプルコードも提供し、「Apache License 2」で商用利用も可能となっている。

最新版となる「2013年4月1日版」では、「WebViewクラス」や「HTTPS」接続を利用する際の対策について収録。またログ出力でセキュリティを確保する手法についても記載した。

同ガイドは、前回2012年11月1日版からの5カ月ぶりの改訂となり、2012年6月に初版公開以来、5カ月に1度のペースで積極的に改訂が行われている。公開にともない、同協会では、同ガイドに対する意見を7月31日まで募集している。

(Security NEXT - 2013/04/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

脆弱性DB「JVN iPedia」の4Q登録数 - 前四半期から減少
ランサム検知数が前年の約2.8倍に - カスペまとめ
3Qのセキュ相談、偽SMSが3.1倍 - 「Emotet」関連は大幅減
Androidアプリのセキュアコーディングガイドに新版 - JSSEC
脆弱性攻撃の8割超が「Office」狙い - いまだFlash狙いの攻撃も
5月に勢い増した「Emotet」 - 海外にくらべて高い国内検知率
不正送金マルウェアの検知数が大きく減少
Androidアプリセキュアコーディングガイドの新版公開 - JSSEC
JIPDECとフィ対協、メーラーの「S/MIME」対応状況を調査
最新Androidのプライバシー機能など解説 - JSSECオンラインセミナー