著者情報
-
情報セキュリティアナリスト
JPCERTコーディネーションセンターベンチャ企業にてWEBサイトのデザインやシステム開発、Androidアプリケーションの開発などに従事したのち、2011年4月よりJPCERTコーディネーションセンターにて、脆弱性情報の分析やセキュアコーディングの普及活動に携わっている。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
執筆記事
-
2013/02/19Androidアプリの配布パッケージapkの解析について
本稿では、昨年10月に開催したOWASP AppSec USA 2012のセッション内容をベースに、Androidアプリケーションの簡単な解析方法について紹介します。
-
2012/06/25
スマートフォンアプリへのブラウザ機能の実装に潜む危険 ――WebViewクラスの問題について
AndroidではWebViewというクラスを使うことでWebブラウザの機能を持ったアプリケーションを簡単に作ることができますが、使い方を誤ったり、仕様をよく把握していなかったりすると、思わぬ脆弱性を作りこんでしまいます。本稿では具体例とともに、その予防方法を解説します。
-
2012/03/29
AndroidアプリにおけるDBファイルの正しい使い方
AndroidアプリにはSQLiteを使用する方法がいくつか用意されていますが、これらの挙動を十分に理解していないと思わぬ脆弱性を作りこんでしまう可能性があります。本稿ではこのバックグラウンドと正しい使い方のガイドラインを紹介します。
-
2011/11/29
ContentProviderのアクセス範囲 ――Dropboxにおける脆弱性の修正
本連載では、セキュアコーディングスタンダード「CERT Oracle Secure Coding Standard for Java」の内容をベースに、Android特有の情報を交えつつ、堅牢なプログラムを開発するためのノウハウを具体的な事例とともに紹介していきます。第2回では、さっそくAndroidの話題をとりあげます。AndroidのContentProviderを使うときの注意点を解説します。
4件中1~4件を表示
