IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
9つのチェックでAndroidアプリの脆弱性をブロック、セキュアコーディング実践法
コンテンツ情報
| 公開日 | 2016/03/22 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 11ページ | ファイルサイズ | 302KB | ||
要約
Androidアプリ開発において、脆弱性の発見が年々増えているにもかかわらず、まだそれに対する意識や対策が追い付かないケースが見受けられる。アプリ開発のプロセスでは、設計、コーディング、テストと進んでいくが、コーディングの段階で実装内容に問題がないか確認することが大切だ。
例えば、Androidにはアプリ間連携を行うための仕組みが用意されているが、開発者がアクセスコントロールを適切に施さなければ、そのアプリだけで利用すべき機能や情報が外部のアプリからも利用できてしまう。ネットワークやWeb、パーミッションなどでも同様の危険は起こるため、セキュアコーディングで発見することは極めて重要になる。
本ホワイトペーパーは、セキュアコーディングが実施され、セキュアなAndroidアプリが開発されているかチェックできる9つのチェック項目だ。一般社団法人日本スマートフォンセキュリティ協会(JSSEC)による「Androidアプリのセキュア設計・セキュアコーディングガイド」をベースに作成されたもので、このチェックリストを見て、いま実装したところが問題ないか、すぐに確認することができる。
例えば、Androidにはアプリ間連携を行うための仕組みが用意されているが、開発者がアクセスコントロールを適切に施さなければ、そのアプリだけで利用すべき機能や情報が外部のアプリからも利用できてしまう。ネットワークやWeb、パーミッションなどでも同様の危険は起こるため、セキュアコーディングで発見することは極めて重要になる。
本ホワイトペーパーは、セキュアコーディングが実施され、セキュアなAndroidアプリが開発されているかチェックできる9つのチェック項目だ。一般社団法人日本スマートフォンセキュリティ協会(JSSEC)による「Androidアプリのセキュア設計・セキュアコーディングガイド」をベースに作成されたもので、このチェックリストを見て、いま実装したところが問題ないか、すぐに確認することができる。