Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JSSEC、プライバシー保護や暗号化の解説を追加した「Androidアプリのセキュア設計・セキュアコーディングガイド」の新版

日本スマートフォンセキュリティ協会(JSSEC)は、「Androidアプリのセキュア設計・セキュアコーディングガイド」の改訂版を提供開始した。プライバシー保護などあらたな項目を追加している。

20140718_js_001.jpg
Androidアプリのセキュア設計・セキュアコーディングガイド

同ガイドは、脆弱性を作り込まないためのポイントや、Androidに用意されたセキュリティ機能など、Androidアプリを設計、開発するためのノウハウを収録した文書。2012年6月より提供しており、英語版や解説DVDもリリースされている。

今回公開した2014年7月1日版では、総務省の「スマートフォンプライバシーイニシアティブ」や「スマートフォンプライバシーイニシアティブII」に対応。スマートフォンにおいてプライバシー情報を扱う際の考え方や同意の取り方などを盛り込んだ。

またAndroidが備える暗号化や復号化機能について解説。目的に応じて利用すべき暗号技術を分類しており、暗号鍵を設定する際のルールやサンプルコードを収録している。

同ガイドは、同協会のウェブサイトよりダウンロードすることができる。

(Security NEXT - 2014/07/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

Android 14の変更点をカバー - セキュアコーディングガイド新版
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
JSSEC、3月に「セキュリティフォーラム2024」開催 - 「生成AI」などテーマに
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
「メタバースセキュリティガイドライン」の第2版が公開
3Qの脆弱性届け出、ウェブサイト関連が増加
「GitHub.com」がパスワードレス認証に対応
スマホ利用シーンの脅威トップ10を発表 - JSSEC
メタバースセキュリティガイドラインの一部を公開 - 関連3団体