一般社団法人 日本スマートフォンセキュリティ協会(JSSEC)技術部会 マルウェア対策WGは3月2日、「モバイルアプリケーション開発 10大チェックポイント 2023」(JSSEC Mobile Top10 2023)を発表した。
同部会では、スマートフォンセキュリティを技術面から支援する一環として、スマートフォンアプリケーション開発者に向けての情報発信・啓発活動を行っている。
2022年にJSSEC Mobile Top 10の作成プロジェクトを立ち上げ、OWASP(Open Web Application Security Project)の「OWASP Mobile Top 10」(2016年版)を再解釈するとともに、新規に追加すべき項目についてJSSEC参加企業のモバイルセキュリティ技術者および有識者により議論を行った。
モバイルアプリケーション開発 10大チェックポイント 2023は次の通り。
M1:プラットフォームの不適切な利用
M2:不適切なクレデンシャルの利用
M3:クライアントコードの品質と安全性
M4:安全でない通信
M5:安全でない認証
M6:不十分な暗号化
M7:安全でない認可制御
M8:コード改ざん
M9:安全でないデータストレージ
M10:余計な機能
なお、同部会の成果物である「Androidアプリのセキュア設計・セキュアコーディングガイド」との紐づけを行うなど、モバイルアプリケーション開発者が使いやすい構成を目指している。
