Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Androidアプリのセキュア設計ガイドに改訂版 - 「Android 11」に対応

日本スマートフォンセキュリティ協会(JSSEC)は、「Androidアプリのセキュア設計・セキュアコーディングガイド」の改訂版を公開した。

同ガイドは、セキュリティに配慮したAndroid向けアプリケーションの設計やコーディングについてノウハウを収録した資料。

開発者向けの「サンプルコードセクション」、サンプルコードにおけるセキュリティ上の留意事項をまとめた「ルールブックセクション」、セキュリティの理解を深めるための話題をまとめた「アドバンストセクション」で構成されている。

第12版となる2020年11月1日版では、「Android 11」における変更点を中心に内容を更新。許可のオートリセットや対象範囲別ストレージをはじめ、プライバシーに関する仕様の追加、変更にあわせて記載内容を見直した。

またサンプルコードのAndroid SDKバージョンを「Android 11.0(API30)」に変更。「Android 11」の搭載端末でそのまま動作させることが可能となっている。

(Security NEXT - 2020/11/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

JSSEC、3月に「セキュリティフォーラム2024」開催 - 「生成AI」などテーマに
「生成AI」の出力コードに過信は禁物 - 安全性の確認を
米豪当局、ウェブアプリの脆弱性に注意喚起 - 設計開発段階で対策を
Androidアプリのセキュアコーディングガイドに新版 - JSSEC
Androidアプリセキュアコーディングガイドの新版公開 - JSSEC
最新Androidのプライバシー機能など解説 - JSSECオンラインセミナー
ウェブエンジニア向けにeラーニングサービス「KENRO」
Androidセキュアコーディングガイドに改訂版 - JSSEC
Androidアプリの脆弱性診断、ソニーDNAがラックに譲渡
「Android 10」に対応したセキュアコーディングガイド新版