1. HOME
  2. article
  3. JSSEC、『Androidアプリのセキュア設計・セキュアコーディングガイド』2021年10月19日版の一部変更、同英語版を公開

JSSEC、『Androidアプリのセキュア設計・セキュアコーディングガイド』
2021年10月19日版の一部変更、同英語版を公開

一般社団法人日本スマートフォンセキュリティ協会(JSSEC)の技術部会 セキュアコーディングWGは、2012年6月に公開した『Android アプリのセキュア設計・セキュアコーディングガイド』(以下 本ガイド)の13版目の改訂版である2021年10月19日版の一部変更ならびに同英語版を公開したと発表しました。

2021年10月19日版からの変更箇所は以下の通り
・2.2. サンプルコード、ルールブック、アドバンスト
  サンプルコードのtargetSdkVersionについての記述を修正しました。

英語版は、Android 12では、前バージョンでなされたプライバシーに関する仕様の拡張的な内容が変更点の中心となっており、あわせて記載内容を追加・変更されました。
また、昨今問題となることの多い、フィッシングサイトへの誘導に悪用され得る、アプリ間におけるURLのやりとりについての注意点も追記されています。また、日本語版、英語版ともに、サンプルコードのAndroid SDKバージョンをAndroid 12(API 31)に変更し、Android 12端末でそのまま動作させることが可能なようアップデートされました。

<『Android アプリのセキュア設計・セキュアコーディングガイド』概要>
本ガイドはAndroidアプリケーションのセキュリティを考慮した設計・開発のノウハウを集めた⽂書。アプリケーション開発現場で「使う」ことを想定した⽂書構成が特徴。各テーマの⽂書は、忙しい開発者向けにお⼿本となるサンプルコードを紹介したサンプルコードセクション、サンプルコードの背景にあるセキュリティ観点の留意事項をまとめたルールブックセクション、さらにセキュリティの理解を深めるための話題をまとめたアドバンストセクションで構成されている。

<特徴>
・開発者視点で構成された「使える」ガイド⽂書
・コピーペーストして使える安全なサンプルコード付き!「Apache License 2」で商用利用可
・タイムリーなノウハウ共有が前提、継続的な内容拡充・改善

『Android アプリのセキュア設計・セキュアコーディングガイド2022年1月17日版』
【ガイド文書(HTML)】
https://www.jssec.org/dl/android_securecoding/index.html
【ガイド文書(PDF)】
https://www.jssec.org/dl/android_securecoding.pdf
【サンプルコード一式(ZIP圧縮)】
https://www.jssec.org/dl/android_securecoding.zip

『Android アプリのセキュア設計・セキュアコーディングガイド2022年1月17日版』英語版
【ガイド文書(HTML)】
https://www.jssec.org/dl/android_securecoding_en/index.html
【ガイド文書(PDF)】
https://www.jssec.org/dl/android_securecoding_en.pdf
【サンプルコード一式(ZIP圧縮)】
https://www.jssec.org/dl/android_securecoding_en.zip

関連記事

サイバーセキュリティの課題をテーマ別に紹介中!!