JSSEC、「Androidアプリのセキュア設計・セキュアコーディングガイド」2013年4月1日版を公開

CodeZine / 2013年4月23日 17時41分

 日本スマートフォンセキュリティ協会(JSSEC)の技術部会アプリケーションWG「セキュアコーディンググループ」は、Androidスマートフォンのアプリ作成におけるセキュリティ確保の手法についてまとめた「Androidアプリのセキュア設計・セキュアコーディングガイド」の2013年4月1日版を、23日に公開するとともに、同ガイドへのパブリックコメントの募集を開始した。

 「Androidアプリのセキュア設計・セキュアコーディングガイド」は、Androidアプリのセキュリティを考慮した設計・開発のノウハウを集めた文書で、アプリ開発現場で「使う」ことを想定した文書構成をとっている。

 各テーマの文書は、サンプルコードセクション、サンプルコードの背景にあるセキュリティ観点の留意事項をまとめたルールブックセクション、さらにセキュリティの理解を深めるための話題をまとめたアドバンストセクションで構成する。

 2013年4月1日版では、2012年より多くの事例が報告されているWebViewおよびHTTPS(SSL)の使用に関する脆弱性に対応し、脆弱性を発生させないセキュリティ確保の手法を新たに記載している。また、以前より事例が報告されているログ出力におけるセキュリティ確保の手法も、新たに記載した。

 パブリックコメントの募集期間は7月31日までで、電子メールで受付を行う。


CodeZine

トピックスRSS

ランキング