「Android アプリセキュアコーディングガイド」の新版が公開 - 「Android 9.0」に対応
日本スマートフォンセキュリティ協会(JSSEC)は、「Android アプリのセキュア設計・セキュアコーディングガイド」の改訂版を公開した。
同資料は、Android向けアプリにおいてセキュリティを踏まえた設計や開発を行うためのノウハウを収録したガイド。2012年6月に初版をリリースし、以降定期的に改訂している。
今回7カ月ぶりの改訂となり、「Android 8.0」「同8.1」への対応において「同2月1日版」にまにあわなかった内容をあらたに収録。また「同9.0」における変更点を中心に記事内容の修正、追加を行った。
具体的には、「Web View」のセーフブラウジングや、「SharedMemory API」の安全な使い方について記事を追加。さらに「Autofill Service」のパッケージ情報を利用した身元確認や、パッケージ署名検証APIの説明、「BiometricPrompt API」利用時のサンプルコードなど、コンテンツの充実を図っている。
(Security NEXT - 2018/10/04 )
ツイート
関連リンク
PR
関連記事
子ども向け「スマートフォン・セキュリティかるた」を提供 - JSSEC
最新Androidセキュアコーディングガイドに英語版 - JSSEC
Android 14の変更点をカバー - セキュアコーディングガイド新版
JSSEC、3月に「セキュリティフォーラム2024」開催 - 「生成AI」などテーマに
「メタバースセキュリティガイドライン」の第2版が公開
スマホ利用シーンの脅威トップ10を発表 - JSSEC
Androidアプリのセキュアコーディングガイドに新版 - JSSEC
「メタバース」なども取り上げるセキュリティイベント - JSSECら
Androidアプリセキュアコーディングガイドの新版公開 - JSSEC
「JAPANSecuritySummit 2021」をオンライン開催