JSSEC、OWASP参考に「モバイルアプリ開発10大チェックポイント2023」公開 | ScanNetSecurity
2026.07.15(水)

JSSEC、OWASP参考に「モバイルアプリ開発10大チェックポイント2023」公開

JSSEC技術部会 マルウェア対策WGは、「モバイルアプリケーション開発 10大チェックポイント 2023」(JSSEC Mobile Top10 2023)を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
JSSEC Mobile Top10 2023
JSSEC Mobile Top10 2023 全 1 枚 拡大写真

 一般社団法人 日本スマートフォンセキュリティ協会(JSSEC)技術部会 マルウェア対策WGは3月2日、「モバイルアプリケーション開発 10大チェックポイント 2023」(JSSEC Mobile Top10 2023)を発表した。

 同部会では、スマートフォンセキュリティを技術面から支援する一環として、スマートフォンアプリケーション開発者に向けての情報発信・啓発活動を行っている。

 2022年にJSSEC Mobile Top 10の作成プロジェクトを立ち上げ、OWASP(Open Web Application Security Project)の「OWASP Mobile Top 10」(2016年版)を再解釈するとともに、新規に追加すべき項目についてJSSEC参加企業のモバイルセキュリティ技術者および有識者により議論を行った。

 モバイルアプリケーション開発 10大チェックポイント 2023は次の通り。

 M1:プラットフォームの不適切な利用
 M2:不適切なクレデンシャルの利用
 M3:クライアントコードの品質と安全性
 M4:安全でない通信
 M5:安全でない認証
 M6:不十分な暗号化
 M7:安全でない認可制御
 M8:コード改ざん
 M9:安全でないデータストレージ
 M10:余計な機能

 なお、同部会の成果物である「Androidアプリのセキュア設計・セキュアコーディングガイド」との紐づけを行うなど、モバイルアプリケーション開発者が使いやすい構成を目指している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  2. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  3. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

ランキングをもっと見る
PageTop