改訂「Androidアプリセキュアコーディングガイド」が公開 - 「Android 8.0」に対応

日本スマートフォンセキュリティ協会（JSSEC）は、「Androidアプリのセキュア設計・セキュアコーディングガイド2018年2月1日版」を公開した。

同資料は、Android向けアプリケーションのセキュア設計や開発に関するノウハウを収録したガイド。2012年6月より公開しており、今回改訂版をリリースした。

脆弱性を作り込まないようにするためのポイントや、Androidに実装されているセキュリティ機能などを解説しているほか、サンプルコードなども用意している。

今回の改訂では、「Android 8.0」の変更点を中心に改訂を実施。「TLS/SSL通信」挙動や仕様の変更に関して記述を追加したほか、「Autofillフレームワーク」の解説なども追加されている。

同ガイドは、同協会のウェブサイトよりPDFファイルとしてダウンロードすることが可能。またウェブサービス形式による提供も近日中に開始する予定。

（Security NEXT - 2018/02/01 ） ツイート

PR

関連記事

秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
「JWE」のRuby実装に深刻な脆弱性 - 総当たり攻撃のおそれ
「HashiCorp Vault」のLDAP認証で多要素認証バイパスのおそれ
プロキシサーバ「Squid」に深刻な脆弱性 - アップデートで修正
オープンソースソフト開発者に診断サービスを無償提供 - GMO
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
2Qの脆弱性届出は99件 - ウェブサイト関連が倍増
PyPI上に不正コード含む「num2words」 - 開発者がフィッシング被害
学修システムに誤設定、仮保存の個人情報が閲覧可能に - 浜医大
「oauth2-proxy」に認証バイパスの脆弱性 - アップデートで修正