Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

改訂「Androidアプリセキュアコーディングガイド」が公開 - 「Android 8.0」に対応

日本スマートフォンセキュリティ協会(JSSEC)は、「Androidアプリのセキュア設計・セキュアコーディングガイド2018年2月1日版」を公開した。

同資料は、Android向けアプリケーションのセキュア設計や開発に関するノウハウを収録したガイド。2012年6月より公開しており、今回改訂版をリリースした。

脆弱性を作り込まないようにするためのポイントや、Androidに実装されているセキュリティ機能などを解説しているほか、サンプルコードなども用意している。

今回の改訂では、「Android 8.0」の変更点を中心に改訂を実施。「TLS/SSL通信」挙動や仕様の変更に関して記述を追加したほか、「Autofillフレームワーク」の解説なども追加されている。

同ガイドは、同協会のウェブサイトよりPDFファイルとしてダウンロードすることが可能。またウェブサービス形式による提供も近日中に開始する予定。

(Security NEXT - 2018/02/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Hibernate ORM」に「SQLインジェクション」の脆弱性
カプコン、ランサム被害を公表 - 個人情報最大36.4万件を窃取された可能性
セキュリティ分野の「総務大臣奨励賞」が決定
メール受信サーバでDMARC認証結果レポートを作成できる無償サービス
若手対象「辻井重男セキュリティ論文賞」募集開始 - JSSM
IoT開発者向けのセキュリティ手引書を公開 - SIOTP協議会
WP用ユーザー管理プラグインに脆弱性 - サイト管理者権限奪われるおそれ
「WordPress 5.5.2」がリリース - セキュリティ関連で10件の修正
委託先でメール送信ミス、講座受講予定者のメアド流出 - 香川県
VirusTotalがIoTマルウェア分類ハッシュ関数「telfhash」を採用