JSSEC「Android アプリのセキュア設計・セキュアコーディングガイド」改定、最新版Android 12に対応 | ScanNetSecurity
2021.11.28(日)

JSSEC「Android アプリのセキュア設計・セキュアコーディングガイド」改定、最新版Android 12に対応

一般社団法人日本スマートフォンセキュリティ協会(JSSEC)は10月19日、2012年6月に公開した「Android アプリのセキュア設計・セキュアコーディングガイド」の13版目の改定版を同日公開したと発表した。

調査・レポート・白書 調査・ホワイトペーパー
「Androidアプリのセキュア設計・セキュアコーディングガイド」表紙
「Androidアプリのセキュア設計・セキュアコーディングガイド」表紙 全 1 枚 拡大写真
 一般社団法人日本スマートフォンセキュリティ協会(JSSEC)は10月19日、2012年6月に公開した「Android アプリのセキュア設計・セキュアコーディングガイド」の13版目の改定版を同日公開したと発表した。

 本ガイドはAndroidアプリケーションのセキュリティを考慮した設計や開発のノウハウを集めた⽂書で、開発現場で「使う」ことを想定した⽂書構成が特徴となっている。各テーマの⽂書は、サンプルコードを紹介したサンプルコードセクション、サンプルコードの背景にあるセキュリティ観点の留意事項をまとめたルールブックセクション、セキュリティの理解を深めるための話題をまとめたアドバンストセクションで構成されている。

 最新版のAndroid 12では、前バージョンで行われたプライバシーに関する仕様の拡張的な内容が変更の中心となっており、本ガイドでもAndroid 12に合わせて記載内容を追加・変更している。その他、フィッシングサイトへの誘導に悪用され得るアプリ間におけるURLのやりとりについての注意点も追記、サンプルコードのAndroid SDKバージョンをAndroid 12(API 31)に変更し、Android 12端末でそのまま動作させることが可能なようアップデートしている。

《高橋 潤哉》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. Apache HTTP Server における URI の検証不備によるディレクトリトラバーサルの脆弱性(Scan Tech Report)

    Apache HTTP Server における URI の検証不備によるディレクトリトラバーサルの脆弱性(Scan Tech Report)

  2. 「Emotet」テイクダウンから復活 ~ トレンドマイクロが動向やテイクダウン前との違いを解説

    「Emotet」テイクダウンから復活 ~ トレンドマイクロが動向やテイクダウン前との違いを解説

  3. サイバー攻撃者とハンティングチーム 365日間の「対話」~ CrowdStrike  2021年度 脅威ハンティングレポート公開

    サイバー攻撃者とハンティングチーム 365日間の「対話」~ CrowdStrike 2021年度 脅威ハンティングレポート公開PR

  4. 日本薬学会Webサイトへ不正アクセス、緊急メンテナンスを実施し復旧

    日本薬学会Webサイトへ不正アクセス、緊急メンテナンスを実施し復旧

  5. Googleフォームの誤設定事案、コロナ感染防止策用の健康調査リストが閲覧可能に

    Googleフォームの誤設定事案、コロナ感染防止策用の健康調査リストが閲覧可能に

  6. C&Cサーバ検知と通信の秘密、総務省「電気通信事業におけるサイバー攻撃への適正な対処 第四次とりまとめ」公表

    C&Cサーバ検知と通信の秘密、総務省「電気通信事業におけるサイバー攻撃への適正な対処 第四次とりまとめ」公表

  7. proofpoint、日本で新しい情報保護及びクラウドセキュリティプラットフォームを販売開始

    proofpoint、日本で新しい情報保護及びクラウドセキュリティプラットフォームを販売開始

  8. 平成18年のサイバー犯罪の検挙件数や特徴などを発表(警察庁)

    平成18年のサイバー犯罪の検挙件数や特徴などを発表(警察庁)

  9. 「持続不可能」な日本の DX ~ 中国よりもサステナビリティ経営の意識低く、調査対象中堂々最下位

    「持続不可能」な日本の DX ~ 中国よりもサステナビリティ経営の意識低く、調査対象中堂々最下位

  10. トレンドマイクロ、BEC攻撃者が悪用する5つの主要なメールチャネルについて解説

    トレンドマイクロ、BEC攻撃者が悪用する5つの主要なメールチャネルについて解説

ランキングをもっと見る