【ニュースリリース】『Androidアプリのセキュア設計・セキュアコーディングガイド』2024年2月29日版公開

JSSEC

【ニュースリリース】
報道関係各位

2024年2月29日

JSSEC『Androidアプリのセキュア設計・セキュアコーディングガイド』
2024年2月29日版公開



一般社団法人日本スマートフォンセキュリティ協会

一般社団法人日本スマートフォンセキュリティ協会(JSSEC:会長 佐々木 良一)の技術部会 セキュアコーディングWG(リーダー 宮崎 力)は、2012年6月に公開した『Android アプリのセキュア設計・セキュアコーディングガイド』(以下 本ガイド)の15版目の改定版である2024年2月29日版を公開しました。

<2024年2月29日版の改訂内容>
本ガイドでは主に以下を更新しました。

 今回は、最新版のAndroid 14における変更点を中⼼に改訂いたしました。Android 14では、共有メディファイルへのアクセス方法や、動的Broadcast ReceiverそしてNotificationなど、これまでにも幾度となく仕様変更が繰り返された機能について、改めて変更がなされており、これら変更点における修正例や実機での動作の違いを中心に解説しています。また、セキュアコーディングとの親和性から、JSSEC選定委員による「モバイルアプリケーション開発 10大チェックポイント 2023」へのリンクについても、参考書籍として追記しています。

<本ガイド概要>
本ガイドはAndroidアプリケーションのセキュリティを考慮した設計・開発のノウハウを集めた⽂書です。アプリケーション開発現場で「使う」ことを想定した⽂書構成が特徴です。各テーマの⽂書は、忙しい開発者向けにお⼿本となるサンプルコードを紹介したサンプルコードセクション、サンプルコードの背景にあるセキュリティ観点の留意事項をまとめたルールブックセクション、さらにセキュリティの理解を深めるための話題をまとめたアドバンストセクションで構成されています。

 【特徴】
  ・開発者視点で構成された「使える」ガイド⽂書
  ・コピーペーストして使える安全なサンプルコード付き!「Apache License 2」で商用利用可
  ・タイムリーなノウハウ共有が前提、継続的な内容拡充・改善

『Android アプリのセキュア設計・セキュアコーディングガイド2024年2月29日版』
【ガイド文書(HTML)】

https://www.jssec.org/dl/android_securecoding/index.html
【ガイド文書(PDF)】

https://www.jssec.org/dl/android_securecoding.pdf
【サンプルコード一式(ZIP圧縮)】

https://www.jssec.org/dl/android_securecoding.zip
以上

【日本スマートフォンセキュリティ協会について】
2011年5月 設立され、2012年4月に法人化された日本スマートフォンセキュリティ協会は、個人ならびにビジネス分野での普及、利活用が進む一方、さまざまなセキュリティ上の課題に直面しており、それらを解決し安心安全な普及促進を目指しています。今やスマートフォンなどの社会と人を繋ぐという重要な役割を果しています。これまでのスマートフォン自体の安心安全な利活用における普及啓発をはじめ、その先のクラウド、IoTや未来にあるICTの安心安全な普及啓発を行ってまいります。

【お客様からのお問い合わせ先】
日本スマートフォンセキュリティ協会 事務局
Tel: 03-6757-0159  E-mail: sec@jssec.org

【報道機関からのお問い合わせ先】
日本スマートフォンセキュリティ協会 事務局
Tel: 03-6757-0159 E-mail: press@jssec.org

すべての画像


会社概要

URL
https://www.jssec.org/
業種
財団法人・社団法人・宗教法人
本社所在地
東京都千代田区平河町2-16-1 平河町森タワー
電話番号
03-6757-0159
代表者名
佐々木良一
上場
未上場
資本金
-
設立
2012年04月