「Javaセキュアコーディング入門」連載一覧
-
2013/02/19
Androidアプリの配布パッケージapkの解析について
本稿では、昨年10月に開催したOWASP AppSec USA 2012のセッション内容をベースに、Androidアプリケーションの簡単な解析方法について紹介します。
-
2012/08/16
Javaの参照型変数とセキュリティ
Javaには2種類の型、プリミティブ型と参照型があります。みなさんはこれらの違いをきちんと理解して使っているでしょうか? とくに参照型の取り扱いは、気を付けないと脆弱性を作り込むもとになってしまいます。今回は参照型の取り扱いについて見てみましょう。
-
2012/06/25
スマートフォンアプリへのブラウザ機能の実装に潜む危険 ――WebViewクラスの問題について
AndroidではWebViewというクラスを使うことでWebブラウザの機能を持ったアプリケーションを簡単に作ることができますが、使い方を誤ったり、仕様をよく把握していなかったりすると、思わぬ脆弱性を作りこんでしまいます。本稿では具体例とともに、その予防方法を解説します。
-
2012/03/29
AndroidアプリにおけるDBファイルの正しい使い方
AndroidアプリにはSQLiteを使用する方法がいくつか用意されていますが、これらの挙動を十分に理解していないと思わぬ脆弱性を作りこんでしまう可能性があります。本稿ではこのバックグラウンドと正しい使い方のガイドラインを紹介します。
-
2012/02/20
ハッシュテーブルに対する攻撃手法のはなし
昨年末にハッシュテーブルの実装に関する脆弱性が公表され、該当するアプリケーションや言語実装系が対策を行っています。今回はこの問題について解説します。
-
2011/12/16
整数オーバーフロー検出の3つのアプローチ ――mezzofantiのバグ修正
Java/Androidの世界では、バッファオーバーフローが問題になることはありませんが、整数オーバーフローには注意する必要があります。今回は整数オーバーフローとその対策について、Androidアプリケーションの実例を交えながら紹介します。
-
2011/11/29
ContentProviderのアクセス範囲 ――Dropboxにおける脆弱性の修正
本連載では、セキュアコーディングスタンダード「CERT Oracle Secure Coding Standard for Java」の内容をベースに、Android特有の情報を交えつつ、堅牢なプログラムを開発するためのノウハウを具体的な事例とともに紹介していきます。第2回では、さっそくAndroidの話題をとりあげます。AndroidのContentProviderを使うときの注意点を解説します。
-
2011/11/24
Androidアプリ開発者なら押さえておきたい Javaセキュアコーディングの意味と効果
本連載では、セキュアコーディングスタンダード「CERT Oracle Secure Coding Standard for Java」の内容をベースに、Android特有の情報を交えつつ、堅牢なプログラムを開発するためのノウハウを具体的な事例とともに紹介していきます。第1回では、セキュアコーディングの意味と、その効果について解説します。