【ニュースリリース】JSSEC、『Androidアプリのセキュア設計・セキュアコーディングガイド』2020年11月1日版公開
PR TIMES / 2020年11月19日 11時45分
【ニュースリリース】
2020年11月19日
報道関係各位
JSSEC、『Androidアプリのセキュア設計・セキュアコーディングガイド』2020年11月1日版公開
一般社団法人日本スマートフォンセキュリティ協会
一般社団法人日本スマートフォンセキュリティ協会(JSSEC:会長 佐々木 良一)の技術部会 アプリケーションWG 「セキュアコーディンググループ」(以下 本グループ:リーダー 宮崎 力)は、2012年6月に公開した『Android アプリのセキュア設計・セキュアコーディングガイド』(以下 本ガイド)の12版目の改定版である2020年11月1日版を公開しました。
[画像: https://prtimes.jp/i/44553/14/resize/d44553-14-897776-0.png ]
<2020年11月1日版の改訂内容>
本ガイドでは主に以下を更新しました。
改訂内容
(Android 11対応)
・Android 11(API Level 30)における対象範囲別ストレージの適用について
・Android 11.0 以降での使用していないアプリの権限が自動リセットされる機能について
・Android 11 でのデータアクセスの監査について
・Android 11 での位置情報アクセスについて
・Conscryptモジュールについて
・Android 11における生体認証の変更点
(その他)
・Androidスマートフォンにおける機能資産について構成・内容を見直し拡充
・Android 6.0 以降の Permission モデルの仕様変更について構成・内容を見直し拡充
今回は、最新版のAndroid 11における変更点を中心に改訂いたしました。Android 11では、許可のオートリセットや対象範囲別ストレージをはじめとするプライバシーに関する仕様の多くが追加・変更されたため、あわせて記載内容を追加・変更しました。また、サンプルコードのAndroid SDKバージョンをAndroid 11.0(API30)に変更し、Android 11端末でそのまま動作させることが可能なようアップデートしております。
<本ガイド概要>
本ガイドはAndroidアプリケーションのセキュリティを考慮した設計・開発のノウハウを集めた文書です。アプリケーション開発現場で「使う」ことを想定した文書構成が特徴です。各テーマの文書は、忙しい開発者向けにお手本となるサンプルコードを紹介したサンプルコードセクション、サンプルコードの背景にあるセキュリティ観点の留意事項をまとめたルールブックセクション、さらにセキュリティの理解を深めるための話題をまとめたアドバンストセクションで構成されています。
【特徴】
・開発者視点で構成された「使える」ガイド文書
・コピーペーストして使える安全なサンプルコード付き!「Apache License 2」で商用利用可
・タイムリーなノウハウ共有が前提、継続的な内容拡充・改善
『Android アプリのセキュア設計・セキュアコーディングガイド2020年11月1日版』
【ガイド文書(HTML)】
https://www.jssec.org/dl/android_securecoding/index.html
【ガイド文書(PDF)】
https://www.jssec.org/dl/android_securecoding.pdf
【サンプルコード一式(ZIP圧縮)】
https://www.jssec.org/dl/android_securecoding.zip
以上
【日本スマートフォンセキュリティ協会について】
2011年5月 設立され、2012年4月に法人化された日本スマートフォンセキュリティ協会は、個人ならびにビジネス分野での普及、利活用が進む一方、さまざまなセキュリティ上の課題に直面しており、それらを解決し安心安全な普及促進を目指しています。今やスマートフォンなどの社会と人を繋ぐという重要な役割を果しています。これまでのスマートフォン自体の安心安全な利活用における普及啓発をはじめ、その先のクラウド、IoTや未来にあるICTの安心安全な普及啓発を行ってまいります。
【お客様からのお問い合わせ先】
日本スマートフォンセキュリティ協会 事務局
Tel: 03-6757-0159 E-mail: sec@jssec.org
【報道機関からのお問い合わせ先】
日本スマートフォンセキュリティ協会 事務局
Tel: 03-6757-0159 E-mail: press@jssec.org
*「日本スマートフォンセキュリティ協会」、「日本スマートフォンセキュリティフォーラム」、「JSSEC」は、日本スマートフォンセキュリティ協会の商標です。
*その他、記載されている製品名、社名は各社の商標または登録商標です。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
日本シーサート協議会 シーサート人材ワーキンググループが「改訂新版 セキュリティエンジニアの教科書」を発売
PR TIMES / 2024年4月30日 22時40分
-
NEC、金融機関におけるセキュアかつ柔軟性の高いシステム基盤を実現するサービス
マイナビニュース / 2024年4月25日 15時12分
-
Jamf、Apple製品を中心とするサイバー脅威トレンドを分析した年次レポート「セキュリティ360」日本語版を発表
PR TIMES / 2024年4月16日 14時45分
-
Apple、スパイウェア脅威通知システムの文書改訂 - NSO Groupを名指しで非難
マイナビニュース / 2024年4月15日 8時59分
-
『LINE WORKSセキュリティホワイトペーパー(第1版)』を公開
PR TIMES / 2024年4月9日 14時45分
ランキング
-
1いきなり!ステーキが、名物「オーダーカット」を廃止していた! ピークから5年、経営再建の現在を探る
ITmedia ビジネスオンライン / 2024年5月6日 6時30分
-
2円高でも日本株が急落しない理由。トヨタどうなる、決算発表ラッシュで底堅い!?
トウシル / 2024年5月7日 13時40分
-
3「ブラザー工業のTOB案」にローランドDGが大反論 DG常務「傘下に入ると営業利益が50億円下押し」
東洋経済オンライン / 2024年5月7日 11時0分
-
4「ようやく再出発」ダイハツ本社工場で生産再開 国内の全工場が稼働に 停止から約4か月半…従業員「やっぱり長かった」
MBSニュース / 2024年5月7日 9時20分
-
5思わずクリック「フィッシング詐欺」メールの巧妙 専門家も見極め困難、2要素認証と「意識」が大切
東洋経済オンライン / 2024年5月7日 9時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください