Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

【特別企画】改訂重ねる「Androidセキュアコーディングガイド」、最新版のポイントをキーマンが解説

セキュリティを確保する上で、いかに脆弱性を作り込まないようにするか。開発者にとっては大きな課題だ。リリース後に脆弱性が見つかれば、対応に追われ、大きなコストが生じるおそれもある。

20180423_js_001.jpg
安藤氏

無論、BYODをはじめ、企業でも多く利用され、個人情報なども多数扱うスマートデバイスも例外ではない。

いかに安全なアプリを開発するか、「セキュアコーディング」の重要性が指摘されている。

こうした課題を解決するため、専門家が集まる日本スマートフォンセキュリティ協会(JSSEC)が発行してきたのが、「Androidアプリのセキュア設計・セキュアコーディングガイド」。サンプルコードも提供しており、開発者に広く利用されている。

初版は2012年に登場。OSの仕様変更などAndroidのバージョンアップにあわせ、改訂を重ねている。2018年2月に公開された最新版となる第9版では、「Android 8.0」をサポートした。セキュリティ面の変更なども反映している。

先に開催された「JSSECセキュリティフォーラム2018」では、JSSEC技術部会セキュアコーディンググループリーダーの安藤彰氏が登壇。最新の同ガイドについてポイントを解説するとともに、今後の予定について紹介した。詳細はJSSECのサイトより参照できる

(提供:日本スマートフォンセキュリティ協会 - 2018/04/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

最新Androidセキュアコーディングガイドに英語版 - JSSEC
Android 14の変更点をカバー - セキュアコーディングガイド新版
JSSEC、3月に「セキュリティフォーラム2024」開催 - 「生成AI」などテーマに
「メタバースセキュリティガイドライン」の第2版が公開
スマホ利用シーンの脅威トップ10を発表 - JSSEC
Androidアプリのセキュアコーディングガイドに新版 - JSSEC
「メタバース」なども取り上げるセキュリティイベント - JSSECら
Androidアプリセキュアコーディングガイドの新版公開 - JSSEC
「JAPANSecuritySummit 2021」をオンライン開催
最新Androidのプライバシー機能など解説 - JSSECオンラインセミナー