お知らせ
2012年11月19日
『Androidアプリのセキュア設計・セキュアコーディングガイド』2012年11月1日版を公開しました。
2012年6月に公開した『Androidアプリのセキュア設計・セキュアコーディングガイド』の改訂版となる2012年11月1日版を公開しました。
『Androidアプリのセキュア設計・セキュアコーディングガイド』概要
アプリケーションのセキュリティを考慮した設計・開発のノウハウを集めた文書です。アプリケーション開発現場で「使う」ことを想定した文書構成が特徴です。各テーマの文書は、忙しい開発者向けにお手本となるサンプルコードを紹介したサンプルコードセクション、サンプルコードの背景にあるセキュリティ観点の留意事項をまとめたルールブックセクション、さらにセキュリティの理解を深めるための話題をまとめたアドバンストセクションで構成されています。
2012年11月1日版の主な改定内容
6月1日版に対して頂いたパブリックコメントの反映や、執筆を担当している「セキュアコーディンググループ」による継続的な調査の反映、見やすさを考慮した構成変更など、より良いガイドを目指して改善しました。
・追加記事紹介(一部)
「3.1.Androidアプリのセキュリティ」
Androidアプリがどんな攻撃から何を守らなければいけないのかを紹介し、各々のアプリに適したセキュリティレベルを判断する方法を解説します。
「6.1.Clipboardから情報漏洩する危険性」
あまり認知されていないものの、知らず知らずのうちに情報漏洩に繋がってしまうClipboardの問題を解説します。