「Androidアプリのセキュア設計・セキュアコーディングガイド」は、Androidアプリのセキュリティを考慮した設計・開発のノウハウを集めた文書で、アプリ開発現場で「使う」ことを想定した文書構成をとっている。
各テーマの文書は、サンプルコードセクション、サンプルコードの背景にあるセキュリティ観点の留意事項をまとめたルールブックセクション、さらにセキュリティの理解を深めるための話題をまとめたアドバンストセクションで構成する。
2013年4月1日版では、2012年より多くの事例が報告されているWebViewおよびHTTPS(SSL)の使用に関する脆弱性に対応し、脆弱性を発生させないセキュリティ確保の手法を新たに記載している。また、以前より事例が報告されているログ出力におけるセキュリティ確保の手法も、新たに記載した。
パブリックコメントの募集期間は7月31日までで、電子メールで受付を行う。
【関連リンク】
・日本スマートフォンセキュリティ協会
・「Androidアプリのセキュア設計・セキュアコーディングガイド」(PDF)
・サンプルコード(ZIP)