改訂「Androidアプリセキュアコーディングガイド」が公開 - 「Android 8.0」に対応

日本スマートフォンセキュリティ協会（JSSEC）は、「Androidアプリのセキュア設計・セキュアコーディングガイド2018年2月1日版」を公開した。

同資料は、Android向けアプリケーションのセキュア設計や開発に関するノウハウを収録したガイド。2012年6月より公開しており、今回改訂版をリリースした。

脆弱性を作り込まないようにするためのポイントや、Androidに実装されているセキュリティ機能などを解説しているほか、サンプルコードなども用意している。

今回の改訂では、「Android 8.0」の変更点を中心に改訂を実施。「TLS/SSL通信」挙動や仕様の変更に関して記述を追加したほか、「Autofillフレームワーク」の解説なども追加されている。

同ガイドは、同協会のウェブサイトよりPDFファイルとしてダウンロードすることが可能。またウェブサービス形式による提供も近日中に開始する予定。

（Security NEXT - 2018/02/01 ） ツイート

PR

関連記事

フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
国家関与のサイバー攻撃「ArcaneDoor」 - 初期侵入経路は不明、複数ゼロデイ脆弱性を悪用
「Docker」で「IPv6」の無効化が反映されない脆弱性 - アップデートで修正
分散型グラフデータベース「Apache HugeGraph」に深刻な脆弱性
2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
「Node.js」向けMySQLクライアントにRCE脆弱性
先週注目された記事（2024年4月14日〜2024年4月20日）
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
「VMware ESXi」も標的とするランサムウェア「Akira」に警戒を