日本スマートフォンセキュリティ協会(JSSEC)の技術部会アプリケーションWG「セキュアコーディンググループ」は、Androidスマートフォンのアプリ作成におけるセキュリティ確保の手法についてまとめた「Androidアプリのセキュア設計・セキュアコーディングガイド」の2013年4月1日版を、23日に公開するとともに、同ガイドへのパブリックコメントの募集を開始した。
「Androidアプリのセキュア設計・セキュアコーディングガイド」は、Androidアプリのセキュリティを考慮した設計・開発のノウハウを集めた文書で、アプリ開発現場で「使う」ことを想定した文書構成をとっている。
各テーマの文書は、サンプルコードセクション、サンプルコードの背景にあるセキュリティ観点の留意事項をまとめたルールブックセクション、さらにセキュリティの理解を深めるための話題をまとめたアドバンストセクションで構成する。
2013年4月1日版では、2012年より多くの事例が報告されているWebViewおよびHTTPS(SSL)の使用に関する脆弱性に対応し、脆弱性を発生させないセキュリティ確保の手法を新たに記載している。また、以前より事例が報告されているログ出力におけるセキュリティ確保の手法も、新たに記載した。
パブリックコメントの募集期間は7月31日までで、電子メールで受付を行う。
【関連リンク】
・日本スマートフォンセキュリティ協会
・「Androidアプリのセキュア設計・セキュアコーディングガイド」(PDF)
・サンプルコード(ZIP)
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
