Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JSSEC、Androidセキュアコーディングガイドを改訂 - 「WebView」などの解説追加

日本スマートフォンセキュリティ協会(JSSEC)は、「Androidアプリのセキュア設計・セキュアコーディングガイド」の最新版を公開した。

同資料は、Androidを搭載したスマートフォン向けアプリを設計したり、開発する際に求められるセキュリティのノウハウを収録したガイド。

脆弱性を作り込まないためのポイントや、Androidに用意されたセキュリティ機能の説明などを開発者の視点からまとめた。サンプルコードも提供し、「Apache License 2」で商用利用も可能となっている。

最新版となる「2013年4月1日版」では、「WebViewクラス」や「HTTPS」接続を利用する際の対策について収録。またログ出力でセキュリティを確保する手法についても記載した。

同ガイドは、前回2012年11月1日版からの5カ月ぶりの改訂となり、2012年6月に初版公開以来、5カ月に1度のペースで積極的に改訂が行われている。公開にともない、同協会では、同ガイドに対する意見を7月31日まで募集している。

(Security NEXT - 2013/04/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

偽不在通知SMSをクリックするとどうなる? - 動画で紹介
2020年2Qの脆弱性登録は4279件 - EOLの「Win 7」は166件
国内モバイル端末狙う攻撃が活発化 - 背景に「Roaming Mantis」
不正送金マルウェア - 企業狙いへシフトか
SMSによる偽不在通知の相談、2年で2000件超
2019年4Qの「JVN iPedia」新規登録は4434件、OS関連の登録目立つ
Androidセキュアコーディングガイドに改訂版 - JSSEC
2019年上半期の攻撃パケット、IPアドレスあたり約48万件
「Android 10」に対応したセキュアコーディングガイド新版
「Android セキュアコーディングガイド」に中国語版 - JSSEC