Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Androidアプリのセキュアコーディングガイドに新版 - JSSEC

日本スマートフォンセキュリティ協会(JSSEC)は、「Androidアプリのセキュア設計・セキュアコーディングガイド」の2022年8月29日版を公開した。

同ガイドは、Androidアプリケーションのセキュリティを考慮した設計、開発のノウハウを取りまとめたもの。2012年に初版を公開し、今回で14回目の改訂となる。

開発者向けのサンプルコードや、サンプルコードに対するセキュリティ面での留意事項をまとめたルールブックセクション、セキュリティの理解を深めるための話題をまとめたアドバンストセクションで構成されている。

「Android 13」におけるセキュリティの変更点などを反映しており、サンプルコードも同バージョンのSDKに対応。セキュアコーディングとの親和性から、参考文献としてOWASP関連リソースのリンクを追記している。

(Security NEXT - 2022/08/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

サイバー攻撃の情報共有で報告書 - 関連文書のパブコメも
支援関連の契約書や重説を紛失、誤廃棄か - 広島市こども療育センター
医師の個人情報含むファイルをメールで誤送信 - 北海道
WordPress用フォーム作成プラグインに脆弱性 - 早急に更新を
「楽々Document Plus」に脆弱性に脆弱性 - 修正パッチがリリース
プロキシサーバ「Squid」にサービス拒否の脆弱性
BIツール「Apache Superset」に脆弱性 - アップデートで修正
映画感想投稿キャンペーンで個人情報が閲覧可能に - 映画配給会社
講座申込者宛のメールで誤送信 - 都立特別支援学校
SNSアカを乗っ取られ、削除される - レンズメーカーのシグマ