Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JSSEC、「Android 6.0」に対応したセキュア設計ガイド改訂版

日本スマートフォンセキュリティ協会は、「Androidアプリのセキュア設計・セキュアコーディングガイド」の改訂版を公開した。

20160203_js_001.jpg
Androidアプリのセキュア設計・セキュアコーディングガイド

同ガイドは、Androidアプリケーションのセキュリティを考慮した設計、開発のノウハウをまとめたもの。サンプルコードも提供している。

初版は2012年6月に公開されている。今回公開した2016年2月1日版では、2015年10月に公開され、セキュリティ面の機能向上を図った「Android 6.0 Marshmallow」に対応した。

具体的には、「指紋認証機能」「Permission機構の変更」などセキュリティ関連の変更に対応。また「Android 5.0 Lollipop」以前に追加された「Notification」「パートナー限定の実装方法」なども収録。さらに最近の脆弱性など、コンテンツの追加や見直しを行った。

(Security NEXT - 2016/02/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Firefox 136」がリリース - ESR版では「クリティカル」脆弱性を修正
「Android」の3月パッチが公開 - ゼロデイ脆弱性2件に対応
「Android」に複数脆弱性を修正するアップデート - 一部で悪用の兆候
米当局、Linuxカーネルや「VMware ESXi」の脆弱性悪用に注意喚起
先週注目された記事(2025年2月2日〜2025年2月8日)
Linuxカーネルの脆弱性に対する攻撃が発生 - 米当局が注意喚起
「サポート詐欺」で1000万円超の被害 - ネットバンクへ誘導
Androidアプリ開発者向けセキュリティガイドに改訂版 - JSSEC
4Qの「JVN iPedia」登録は6894件 - 「NVD」公開遅延で減少
Mozilla、最新版ブラウザ「Firefox 134」を公開 - 複数の脆弱性を修正