【ニュースリリース】JSSEC、『Androidアプリのセキュア設計・セキュアコーディングガイド』2020年11月1日版公開
PR TIMES / 2020年11月19日 11時45分
【ニュースリリース】
2020年11月19日
報道関係各位
JSSEC、『Androidアプリのセキュア設計・セキュアコーディングガイド』2020年11月1日版公開
一般社団法人日本スマートフォンセキュリティ協会
一般社団法人日本スマートフォンセキュリティ協会(JSSEC:会長 佐々木 良一)の技術部会 アプリケーションWG 「セキュアコーディンググループ」(以下 本グループ:リーダー 宮崎 力)は、2012年6月に公開した『Android アプリのセキュア設計・セキュアコーディングガイド』(以下 本ガイド)の12版目の改定版である2020年11月1日版を公開しました。
[画像: https://prtimes.jp/i/44553/14/resize/d44553-14-897776-0.png ]
<2020年11月1日版の改訂内容>
本ガイドでは主に以下を更新しました。
改訂内容
(Android 11対応)
・Android 11(API Level 30)における対象範囲別ストレージの適用について
・Android 11.0 以降での使用していないアプリの権限が自動リセットされる機能について
・Android 11 でのデータアクセスの監査について
・Android 11 での位置情報アクセスについて
・Conscryptモジュールについて
・Android 11における生体認証の変更点
(その他)
・Androidスマートフォンにおける機能資産について構成・内容を見直し拡充
・Android 6.0 以降の Permission モデルの仕様変更について構成・内容を見直し拡充
今回は、最新版のAndroid 11における変更点を中心に改訂いたしました。Android 11では、許可のオートリセットや対象範囲別ストレージをはじめとするプライバシーに関する仕様の多くが追加・変更されたため、あわせて記載内容を追加・変更しました。また、サンプルコードのAndroid SDKバージョンをAndroid 11.0(API30)に変更し、Android 11端末でそのまま動作させることが可能なようアップデートしております。
<本ガイド概要>
本ガイドはAndroidアプリケーションのセキュリティを考慮した設計・開発のノウハウを集めた文書です。アプリケーション開発現場で「使う」ことを想定した文書構成が特徴です。各テーマの文書は、忙しい開発者向けにお手本となるサンプルコードを紹介したサンプルコードセクション、サンプルコードの背景にあるセキュリティ観点の留意事項をまとめたルールブックセクション、さらにセキュリティの理解を深めるための話題をまとめたアドバンストセクションで構成されています。
【特徴】
・開発者視点で構成された「使える」ガイド文書
・コピーペーストして使える安全なサンプルコード付き!「Apache License 2」で商用利用可
・タイムリーなノウハウ共有が前提、継続的な内容拡充・改善
『Android アプリのセキュア設計・セキュアコーディングガイド2020年11月1日版』
【ガイド文書(HTML)】
https://www.jssec.org/dl/android_securecoding/index.html
【ガイド文書(PDF)】
https://www.jssec.org/dl/android_securecoding.pdf
【サンプルコード一式(ZIP圧縮)】
https://www.jssec.org/dl/android_securecoding.zip
以上
【日本スマートフォンセキュリティ協会について】
2011年5月 設立され、2012年4月に法人化された日本スマートフォンセキュリティ協会は、個人ならびにビジネス分野での普及、利活用が進む一方、さまざまなセキュリティ上の課題に直面しており、それらを解決し安心安全な普及促進を目指しています。今やスマートフォンなどの社会と人を繋ぐという重要な役割を果しています。これまでのスマートフォン自体の安心安全な利活用における普及啓発をはじめ、その先のクラウド、IoTや未来にあるICTの安心安全な普及啓発を行ってまいります。
【お客様からのお問い合わせ先】
日本スマートフォンセキュリティ協会 事務局
Tel: 03-6757-0159 E-mail: sec@jssec.org
【報道機関からのお問い合わせ先】
日本スマートフォンセキュリティ協会 事務局
Tel: 03-6757-0159 E-mail: press@jssec.org
*「日本スマートフォンセキュリティ協会」、「日本スマートフォンセキュリティフォーラム」、「JSSEC」は、日本スマートフォンセキュリティ協会の商標です。
*その他、記載されている製品名、社名は各社の商標または登録商標です。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
電通グループ、「東京ゲームショウ Digital World 2024」にてバーチャル空間におけるAI体験を提供
共同通信PRワイヤー / 2024年9月19日 15時20分
-
ヤーリンクがMeetingBar A40を発表:シンプル、パワフル、セキュアなハイブリッド会議用ソリューション
共同通信PRワイヤー / 2024年9月5日 16時22分
-
『NFTビジネスに関するガイドライン第3版』を公表
PR TIMES / 2024年8月29日 20時45分
-
【シリーズ累計発行部数1,000万部】大人気英検(R)対策書『英検ひとつひとつわかりやすく。』シリーズ、オールカラー&試験のリニューアルに対応して大改訂!
PR TIMES / 2024年8月29日 15時45分
-
旧古河庭園 ≪彩り鮮やかな秋の庭≫「紅葉とバラ、和と洋の秋」を11/9(土)から開催
@Press / 2024年8月28日 14時0分
ランキング
-
1『地面師たち』積水ハウスの“秘密文書”に見る巨額詐欺事件の真相「ずさんな手書き稟議書」「急展開した取引」の背景に派閥争い
NEWSポストセブン / 2024年9月23日 11時13分
-
2出戻り社員「アルムナイ採用」が増えた切実な事情 かつては"裏切り者扱い"も今や大歓迎だが…
東洋経済オンライン / 2024年9月23日 11時0分
-
3なぜ、「パン屋さん」みたいなセブンが増えているのか できたてのカレーパン、ドーナツ、メロンパンを強化する背景
ITmedia ビジネスオンライン / 2024年9月23日 6時15分
-
4有料会員100万人「radiko」のビジネス的伸びしろ 広告ビジネスと新規ビジネスの尖兵として
東洋経済オンライン / 2024年9月23日 10時30分
-
5「効率化で"不要になった社員"」活用する術ある?
東洋経済オンライン / 2024年9月23日 13時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください