セキュアなAndroidアプリ作成のためのガイド、最新版を公開(JSSEC)
JSSEC技術部会アプリケーションWG「セキュアコーディンググループ」は、「Androidアプリのセキュア設計・セキュアコーディングガイド」【2013年4月1日版】を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
最新版では、昨年から多くの事例が報告されているWebViewおよびHTTPS(SSL)の使用に関する脆弱性に対応して、脆弱性を発生させないセキュリティ確保の手法を新たに記載した。また、以前より事例が報告されているログ出力におけるセキュリティ確保の手法も新たに記載している。なお、同時に本ガイドへのご意見(パブリックコメント)の募集を開始した。7月31日まで意見をメールで受け付ける。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/