2016年2月3日 11:55
JSSEC、Androidアプリのセキュアコーディングガイドを改定
日本スマートフォンセキュリティ協会(JSSEC)は2月3日、「Androidアプリのセキュア設計・セキュアコーディングガイド」の2016年2月1日版を公開したと発表した。JSSECは2012年より同ガイドを公開しており、今回の改定は2015年7月以来となる。
改訂版では、昨年10月に公開されたAndroid 6.0(Marshmallow)への対応や、Android 5.0(Lolipop)以前に追加されたセキュリティ機構の中で、前回の改定までに盛り込まれなかった機能の説明、直近で問題となっている脆弱性への対応・見直しが行われている。
○Android 6.0で追加されたセキュリティ機構
指紋認証機能
アプリを使用する際に個別でパーミッションの承認を行う
○Android 5.0以前に追加されたものの、前版に入らなかった機能
Notification
パートナー限定の実装方法
○その他、最近の脆弱性問題の対応や記事の見直し
Fragment Injection対策
プライバシー記事のソースコード見直しなど
ガイドは、同協会Webサイトよりダウンロードできるほか、サンプルコードについても用意されている。
今すぐ買いに走りたーーーいっ!【ユニクロ】1枚でも使える♡「万能タンクトップ」