セキュアなAndroidアプリ作成のためのガイド、最新版を公開(JSSEC) | ScanNetSecurity
2025.11.15(土)

セキュアなAndroidアプリ作成のためのガイド、最新版を公開(JSSEC)

JSSEC技術部会アプリケーションWG「セキュアコーディンググループ」は、「Androidアプリのセキュア設計・セキュアコーディングガイド」【2013年4月1日版】を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
60 views
facebookLINE
「Androidアプリのセキュア設計・セキュアコーディングガイド」【2013年4月1日版】
「Androidアプリのセキュア設計・セキュアコーディングガイド」【2013年4月1日版】 全 2 枚 拡大写真
一般社団法人日本スマートフォンセキュリティ協会(JSSEC)技術部会アプリケーションWG「セキュアコーディンググループ」は4月23日、「Androidアプリのセキュア設計・セキュアコーディングガイド」【2013年4月1日版】を公開した。本ガイドは、Androidスマートフォンのアプリケーション作成におけるセキュリティ確保の手法についてまとめた文書。

最新版では、昨年から多くの事例が報告されているWebViewおよびHTTPS(SSL)の使用に関する脆弱性に対応して、脆弱性を発生させないセキュリティ確保の手法を新たに記載した。また、以前より事例が報告されているログ出力におけるセキュリティ確保の手法も新たに記載している。なお、同時に本ガイドへのご意見(パブリックコメント)の募集を開始した。7月31日まで意見をメールで受け付ける。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 国勢調査指導員 業務パソコンから自身所有の携帯端末へメールを送信したが届かず

    国勢調査指導員 業務パソコンから自身所有の携帯端末へメールを送信したが届かず

  2. EDR のセキュリティアラート解析 5 つの重要ポイント

    EDR のセキュリティアラート解析 5 つの重要ポイント

  3. 宮崎通信が管理するクラウドサービスに不正アクセス、委託元の個人情報が漏えいした可能性

    宮崎通信が管理するクラウドサービスに不正アクセス、委託元の個人情報が漏えいした可能性

  4. 広島銀行のアンケート回答者の情報が漏えい ~ ローレルバンクマシンの入力補助ツールへの身代金要求を伴う不正アクセス

    広島銀行のアンケート回答者の情報が漏えい ~ ローレルバンクマシンの入力補助ツールへの身代金要求を伴う不正アクセス

  5. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP