部会・WGからの報告 / 成果物

2012年11月19日

『Android アプリのセキュア設計・セキュアコーディングガイド』【2012年11月1日版】を公開しました。

・『Android アプリのセキュア設計・セキュアコーディングガイド』【2012年11月1日版】  
・「サンプルコード一式」 【2012年11月1日版】 

 

■2012年11月1日版 改定内容

 

 改訂内容
 以下項目の構成、内容の見直し、拡充

  • 4.1 Activityを作る・利用する
  • 4.2 Broadcastを受信する・送信する
  • 4.3 Content Providerを作る・利用する
  • 4.4 Serviceを作る・利用する
  • 5.2 PermissionとProtection Level
 新しい記事の追加

  • 2.5 サンプルコードのEclipseへの取り込み手順
  • 3.1 Androidアプリのセキュリティ
  • 4.7 Browsable Intentを利用する
  • 5.3 Account Managerで独自アカウントを追加する
  • 6.1 Clipboardから情報漏洩する危険性

 

■意見募集の概要

 

1.意見募集対象
『Android アプリのセキュア設計・セキュアコーディングガイド』【2012年11月1日版】
2.意見募集期間
2012年11月19日(月)~2012年12月28日(金)
※技術進歩に対応するため、本ガイドに対するご意見は、継続して募集します。
3.意見送付方法
(1)ご意見送付方法:「JSSEC事務局:」へ電子メールでお送りください。
(2)記載方法
件名:【コメント応募】Android アプリのセキュア設計・セキュアコーディングガイド2012年11月月1日版
内容:氏名(任意)/所属(任意)/連絡先E-mail(任意)/ご意見(必須)/その他ご希望(任意)

 

※全てのご意見が本ガイドへ反映される訳ではない旨、あらかじめご了承ください。
※お寄せいただいたご意見は、個人情報を除き、全て公開される可能性があります。
※法人等の財産権等を侵害する恐れがある場合は該当箇所を伏せるなどの配慮をします。