Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JSSEC、「Android 6.0」に対応したセキュア設計ガイド改訂版

日本スマートフォンセキュリティ協会は、「Androidアプリのセキュア設計・セキュアコーディングガイド」の改訂版を公開した。

20160203_js_001.jpg
Androidアプリのセキュア設計・セキュアコーディングガイド

同ガイドは、Androidアプリケーションのセキュリティを考慮した設計、開発のノウハウをまとめたもの。サンプルコードも提供している。

初版は2012年6月に公開されている。今回公開した2016年2月1日版では、2015年10月に公開され、セキュリティ面の機能向上を図った「Android 6.0 Marshmallow」に対応した。

具体的には、「指紋認証機能」「Permission機構の変更」などセキュリティ関連の変更に対応。また「Android 5.0 Lollipop」以前に追加された「Notification」「パートナー限定の実装方法」なども収録。さらに最近の脆弱性など、コンテンツの追加や見直しを行った。

(Security NEXT - 2016/02/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Firefox 83」公開、HTTPS限定モードを追加 - 脆弱性21件を修正
学習管理アプリに外部連携の「APIキー」がハードコード - キーの無効化やアップデートを実施
「Mozilla VPN」に脆弱性 - アップデートがリリース
小規模組織向けセキュリティ対策製品に新版 - カスペ
2020年3Qの脆弱性登録は3082件 - 前四半期から1197件減
CPU上の挙動でマルウェア検知、クラウド連携のSaaS型サービス
ゲーム「原神」に監視プログラム、アンインストール後も動作 - チート対策と釈明、修正へ
オンライン事業者向けにFIDOによる生体認証サービス - Capy
CODE BLUE、全講演者が決定 - 特別講演にAudrey Tang氏
「ウイルスバスター」新版、モバイル版で詐欺対策を強化