JSSEC、「Android 6.0」に対応したセキュア設計ガイド改訂版
日本スマートフォンセキュリティ協会は、「Androidアプリのセキュア設計・セキュアコーディングガイド」の改訂版を公開した。

Androidアプリのセキュア設計・セキュアコーディングガイド
同ガイドは、Androidアプリケーションのセキュリティを考慮した設計、開発のノウハウをまとめたもの。サンプルコードも提供している。
初版は2012年6月に公開されている。今回公開した2016年2月1日版では、2015年10月に公開され、セキュリティ面の機能向上を図った「Android 6.0 Marshmallow」に対応した。
具体的には、「指紋認証機能」「Permission機構の変更」などセキュリティ関連の変更に対応。また「Android 5.0 Lollipop」以前に追加された「Notification」「パートナー限定の実装方法」なども収録。さらに最近の脆弱性など、コンテンツの追加や見直しを行った。
(Security NEXT - 2016/02/03 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2026年5月31日〜2026年6月6日)
米当局、脆弱性3件を悪用カタログに追加 - 早期対応求める
「Android」に月例セキュリティ更新、脆弱性122件を修正 - 悪用の兆候も
Android版「ロボフォーム」に脆弱性 - 意図しないファイルDLのおそれ
「Firefox 151」がリリース - 脆弱性31件に対応
先週注目された記事(2026年5月10日〜2026年5月16日)
スマホ向け「Microsoft Authenticator」、トークン漏洩のおそれ
「Android」に近接ネットワーク経由のRCE脆弱性 - PoC公開も
「JVN iPedia」の脆弱性登録、微減するも4四半期連続で1万件超え
「MS Edge」がアップデート - 「クリティカル」含む脆弱性60件を修正
