JSSEC、「Androidアプリのセキュア設計・セキュアコーディングガイド」を公開

CodeZine / 2012年6月11日 13時17分

 一般社団法人日本スマートフォンセキュリティ協会(JSSEC)の技術部会アプリケーションWG「セキュアコーディンググループ」は、Android搭載スマートフォンのアプリ作成におけるセキュリティ確保の手法をまとめた「Androidアプリのセキュア設計・セキュアコーディングガイド」を策定し、11日に公開した。同時に、同ガイドへの意見(パブリックコメント)を募集する。

 同ガイドは、Android向けアプリのセキュリティを考慮した設計・開発のノウハウを集めた文書で、アプリ開発現場で「使う」ことを想定した文書構成となっている。また、ライセンスには「Apache License 2」を採用しているので商用も可能。

 文書の各テーマは、忙しい開発者の手本となるサンプルコードを紹介した「サンプルコードセクション」、サンプルコードの背景にあるセキュリティ観点の留意事項をまとめた「ルールブックセクション」、セキュリティの理解を深めるための話題をまとめた「アドバンスセクション」で構成されている。

 また、JSSECでは6月11日から7月31日までの期間、同ガイドの文書とサンプルコードに対する意見(パブリックコメント)の募集を行う。コメント手段はメールで、件名を「【コメント応募】Android アプリのセキュア設計・セキュアコーディングガイド6月1日版」として、氏名(必須)/所属(必須)/連絡先E-mail(必須)/意見(必須)/その他希望の形式で受け付ける。

 なお、13日から幕張メッセで開催される「スマートデバイスジャパン2012」のJSSECブースにおいて、同ガイドを印刷した冊子の無償配布を行う。


CodeZine

トピックスRSS

ランキング