Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JSSEC、プライバシー保護や暗号化の解説を追加した「Androidアプリのセキュア設計・セキュアコーディングガイド」の新版

日本スマートフォンセキュリティ協会(JSSEC)は、「Androidアプリのセキュア設計・セキュアコーディングガイド」の改訂版を提供開始した。プライバシー保護などあらたな項目を追加している。

20140718_js_001.jpg
Androidアプリのセキュア設計・セキュアコーディングガイド

同ガイドは、脆弱性を作り込まないためのポイントや、Androidに用意されたセキュリティ機能など、Androidアプリを設計、開発するためのノウハウを収録した文書。2012年6月より提供しており、英語版や解説DVDもリリースされている。

今回公開した2014年7月1日版では、総務省の「スマートフォンプライバシーイニシアティブ」や「スマートフォンプライバシーイニシアティブII」に対応。スマートフォンにおいてプライバシー情報を扱う際の考え方や同意の取り方などを盛り込んだ。

またAndroidが備える暗号化や復号化機能について解説。目的に応じて利用すべき暗号技術を分類しており、暗号鍵を設定する際のルールやサンプルコードを収録している。

同ガイドは、同協会のウェブサイトよりダウンロードすることができる。

(Security NEXT - 2014/07/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

保護者の約1割が子どものネット履歴を確認 - 国内外でギャップも
ランサム攻撃に2割が支払い、4割は復旧できず
2022年1Qの脆弱性届け出は176件 - ソフトとウェブともに増加
Z世代の7割、スマホアプリでの個人情報登録に抵抗感
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知
「メタバース」なども取り上げるセキュリティイベント - JSSECら
「情報セキュリティ10大脅威 2022」の組織編含む解説書が公開
「サポート詐欺」の平均被害額が1.8倍に - 支払方法に変化も
IPA、「情報セキュリティ10大脅威 2022」の個人編解説書を公開