JSSEC、Androidアプリのセキュアコーディングガイドを改定

日本スマートフォンセキュリティ協会(JSSEC)は2月3日、「Androidアプリのセキュア設計・セキュアコーディングガイド」の2016年2月1日版を公開したと発表した。JSSECは2012年より同ガイドを公開しており、今回の改定は2015年7月以来となる。

改訂版では、昨年10月に公開されたAndroid 6.0(Marshmallow)への対応や、Android 5.0(Lolipop)以前に追加されたセキュリティ機構の中で、前回の改定までに盛り込まれなかった機能の説明、直近で問題となっている脆弱性への対応・見直しが行われている。

Android 6.0で追加されたセキュリティ機構

Android 5.0以前に追加されたものの、前版に入らなかった機能

  • Notification

  • パートナー限定の実装方法

その他、最近の脆弱性問題の対応や記事の見直し

  • Fragment Injection対策

  • プライバシー記事のソースコード見直しなど

ガイドは、同協会Webサイトよりダウンロードできるほか、サンプルコードについても用意されている。

<お知らせ>
ITソリューション検討Information

マイナビニュースのIT Search+では、ITソリューションの検討に役立つ情報を掲載しています。
ここでは、IT Search+の人気記事ベスト3をご紹介。ぜひ、ビジネスにお役立てください。



人気記事

一覧

イチオシ記事

新着記事