JSSEC、セキュアなAndroidアプリ開発ガイドラインの英語版を公開:日本からガイドラインを世界に発信
日本スマートフォンセキュリティ協会は2014年5月1日、安全なAndroidアプリの開発方法についてまとめたガイドラインの英語版「Android Application Secure Design/Secure Coding Guidebook」を公開した。
日本スマートフォンセキュリティ協会(JSSEC)は2014年5月1日、安全なAndroidアプリの開発方法についてまとめたガイドライン『Androidアプリのセキュア設計・セキュアコーディングガイド』の英語版となる『Android Application Secure Design/Secure Coding Guidebook』を公開した。
『Androidアプリのセキュア設計・セキュアコーディングガイド』は、Androidアプリの開発者を対象に、セキュリティを考慮したAndroidアプリを設計・開発するためのポイントをまとめた文書だ。セキュアコーディングの基礎知識にはじまり、Android OSが備えるセキュリティ機能の使い方や、WebViewなどAndroid特有の機能の適切な実装方法などを解説している。特徴は、開発現場での利用を想定し、多数のサンプルコードを盛り込んでいる点だ。
同ガイドラインは2012年6月の公開以降、現在までに20万回以上ダウンロードされているというが、JSSECによると、Androidアプリをオフショアで開発する現場から、同ガイドラインの英語版が望まれていた。また、Androidアプリを開発している海外企業から、日本語のみのガイドラインは一種の参入障壁であるという指摘もあったという。
英語版の『Android Application Secure Design/Secure Coding Guidebook』はこうした声に応えてリリースされたものだ。JSSECでは、Androidアプリのセキュリティに関して、ここまで体系的に記述しているガイドラインは海外にもないとし、日本から世界に向けて発信していきたいとしている。
関連記事
スマートフォンで「できちゃうこと」って?
「もいちどイチから! HTTP基礎訓練中」でWebアプリケーションの脆弱性と対策について学んだクウが、今度はAndroidの世界に挑戦。Android特有の問題、PCや従来の携帯電話向けのWebアプリとの違いや対策について紹介します。
コピペ歓迎! JSSECがセキュアなAndroidアプリ開発ガイドラインの新版
日本スマートフォンセキュリティ協会(JSSEC)は4月23日、Androidアプリを開発する際にセキュリティを確保するための手法についてまとめたガイドラインの最新版、「Androidアプリのセキュア設計・セキュアコーディングガイド」2013年4月1日版を公開した。- セキュアなAndroidアプリ開発のTipを集めたガイド、JSSECが公開
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。