セキュアなAndroidアプリ作成のためのガイド　JSSEC

拡大写真

一般社団法人日本スマートフォンセキュリティ協会（JSSEC）技術部会アプリケーションWG「セキュアコーディンググループ」は4月23日、「Androidアプリのセキュア設計・セキュアコーディングガイド」【2013年4月1日版】を公開した。本ガイドは、Androidスマートフォンのアプリケーション作成におけるセキュリティ確保の手法についてまとめた文書。

最新版では、昨年から多くの事例が報告されているWebViewおよびHTTPS（SSL）の使用に関する脆弱性に対応して、脆弱性を発生させないセキュリティ確保の手法を新たに記載した。また、以前より事例が報告されているログ出力におけるセキュリティ確保の手法も新たに記載している。なお、同時に本ガイドへのご意見（パブリックコメント）の募集を開始した。7月31日まで意見をメールで受け付ける。

セキュアなAndroidアプリ作成のためのガイド、最新版を公開（JSSEC）

《吉澤亨史@ScanNetSecurity》

• BYODの利用は41％、アプリ制限「なし」は48％--会員企業を対象に調査（JSSEC）
• ［レポート］スマートフォンセキュリティシンポジウム(2)悩ましい「グレーなアプリ」
• [レポート]スマートフォンセキュリティシンポジウム(1)スマホアプリの攻撃シナリオ