改訂「Androidアプリセキュアコーディングガイド」が公開 - 「Android 8.0」に対応

日本スマートフォンセキュリティ協会（JSSEC）は、「Androidアプリのセキュア設計・セキュアコーディングガイド2018年2月1日版」を公開した。

同資料は、Android向けアプリケーションのセキュア設計や開発に関するノウハウを収録したガイド。2012年6月より公開しており、今回改訂版をリリースした。

脆弱性を作り込まないようにするためのポイントや、Androidに実装されているセキュリティ機能などを解説しているほか、サンプルコードなども用意している。

今回の改訂では、「Android 8.0」の変更点を中心に改訂を実施。「TLS/SSL通信」挙動や仕様の変更に関して記述を追加したほか、「Autofillフレームワーク」の解説なども追加されている。

同ガイドは、同協会のウェブサイトよりPDFファイルとしてダウンロードすることが可能。またウェブサービス形式による提供も近日中に開始する予定。

（Security NEXT - 2018/02/01 ） ツイート

PR

関連記事

「Parse Server」に認証回避の脆弱性 - 別アプリのトークンでログイン可能に
「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
自然言語処理ライブラリ「NLTK」に深刻なRCE脆弱性
メッセージブローカー「Apache ActiveMQ Artemis」に深刻な脆弱性
「OpenStack Vitrage」に脆弱性 - API経由でコード実行の可能性
「Apache Ranger」にRCE脆弱性 - 開発者とCISAで評価に差
ウェブフレームワーク「Qwik」に深刻な脆弱性 - 修正版が公開
再々委託先で記録媒体が所在不明、顧客情報含む可能性 - みずほ銀
オブジェクトストレージ「RustFS」にXSS脆弱性 - 乗っ取りのおそれも
米当局、脆弱性悪用リストに4件追加 - ランサム対策製品の脆弱性も