Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JSSEC、プライバシー保護や暗号化の解説を追加した「Androidアプリのセキュア設計・セキュアコーディングガイド」の新版

日本スマートフォンセキュリティ協会(JSSEC)は、「Androidアプリのセキュア設計・セキュアコーディングガイド」の改訂版を提供開始した。プライバシー保護などあらたな項目を追加している。

20140718_js_001.jpg
Androidアプリのセキュア設計・セキュアコーディングガイド

同ガイドは、脆弱性を作り込まないためのポイントや、Androidに用意されたセキュリティ機能など、Androidアプリを設計、開発するためのノウハウを収録した文書。2012年6月より提供しており、英語版や解説DVDもリリースされている。

今回公開した2014年7月1日版では、総務省の「スマートフォンプライバシーイニシアティブ」や「スマートフォンプライバシーイニシアティブII」に対応。スマートフォンにおいてプライバシー情報を扱う際の考え方や同意の取り方などを盛り込んだ。

またAndroidが備える暗号化や復号化機能について解説。目的に応じて利用すべき暗号技術を分類しており、暗号鍵を設定する際のルールやサンプルコードを収録している。

同ガイドは、同協会のウェブサイトよりダウンロードすることができる。

(Security NEXT - 2014/07/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

最新Androidのプライバシー機能など解説 - JSSECオンラインセミナー
偽ECサイトの通報件数が増加 - マッチングアプリやSNSで異性から勧められたケースも
公共空間における安全なワイアレス通信でガイダンス - 米NSA
2021年2Qの脆弱性届出は307件 - ソフトウェアとサイトともに増加
15.7%が1つのパスワードを使い回し - 半数は「2〜4種類」
スマホ運用のセキュリティ対策チェックシートに新版 - JSSEC
JSSECとSIOTP、6月にオンラインフォーラムを開催
2021年1Q、脆弱性届出は252件 - サイト関連が大きく減少
スピーディで手軽な「eKYC」 - 「個人情報漏洩」への不安も
スマホ決済、約3割が「セキュリティ対策充実」を重視