Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Androidアプリのセキュアコーディングガイドに新版 - JSSEC

日本スマートフォンセキュリティ協会(JSSEC)は、「Androidアプリのセキュア設計・セキュアコーディングガイド」の2022年8月29日版を公開した。

同ガイドは、Androidアプリケーションのセキュリティを考慮した設計、開発のノウハウを取りまとめたもの。2012年に初版を公開し、今回で14回目の改訂となる。

開発者向けのサンプルコードや、サンプルコードに対するセキュリティ面での留意事項をまとめたルールブックセクション、セキュリティの理解を深めるための話題をまとめたアドバンストセクションで構成されている。

「Android 13」におけるセキュリティの変更点などを反映しており、サンプルコードも同バージョンのSDKに対応。セキュアコーディングとの親和性から、参考文献としてOWASP関連リソースのリンクを追記している。

(Security NEXT - 2022/08/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

国内組織の3割強が過去3年間にランサム被害 - 暴露予告や関係者への通知で圧力
2022年2Qの不正送金、前四半期比約1.9倍 - 補償率が6割台前半に
ニトリにPWリスト攻撃、スマホアプリ経由で - 約13万アカウントがログイン許した可能性
「未払い料金ある」「給水停止予告」とだます偽水道局のメールに注意
自転車防犯登録カード1056人分を紛失 - イトーヨーカ堂
尼崎市USBメモリ紛失事故でBIPROGYに行政指導 - 委託元は監督対象外
サイバー攻撃により個人情報流出の可能性 - JA大潟村
DNSサーバ「BIND」に6件の脆弱性 - アップデートがリリース
複数サーバでランサム被害、アラートで気づく - ダイナムJHD
複数サーバがランサム被害、詳細を調査 - 日本盛