Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

改訂「Androidアプリセキュアコーディングガイド」が公開 - 「Android 8.0」に対応

日本スマートフォンセキュリティ協会(JSSEC)は、「Androidアプリのセキュア設計・セキュアコーディングガイド2018年2月1日版」を公開した。

同資料は、Android向けアプリケーションのセキュア設計や開発に関するノウハウを収録したガイド。2012年6月より公開しており、今回改訂版をリリースした。

脆弱性を作り込まないようにするためのポイントや、Androidに実装されているセキュリティ機能などを解説しているほか、サンプルコードなども用意している。

今回の改訂では、「Android 8.0」の変更点を中心に改訂を実施。「TLS/SSL通信」挙動や仕様の変更に関して記述を追加したほか、「Autofillフレームワーク」の解説なども追加されている。

同ガイドは、同協会のウェブサイトよりPDFファイルとしてダウンロードすることが可能。またウェブサービス形式による提供も近日中に開始する予定。

(Security NEXT - 2018/02/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

複数のOSSメッセージブローカーにサービス拒否の脆弱性
クラウド型のウェブ閲覧環境分離サービス - 高リスクサイトだけの利用も
「サンリオピューロランド」の運営会社サイトに不正アクセス
SAML認証ライブラリ「Lasso」に脆弱性 - ライブラリ依存の幅広い製品へ影響
ラック、金融犯罪対策に注力 - 新組織を立ち上げ
段ボールの開梱機能を搭載した個人情報保護スタンプ - プラス
【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化
脆弱性の連鎖、「Nagios」の集中管理環境全体が掌握されるおそれ
ウェブサーバ「nginx」に脆弱性、アップデートが公開
「Drupal」に外部ライブラリに起因するXSS脆弱性