IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
9つのチェックでAndroidアプリの脆弱性をブロック、セキュアコーディング実践法
モバイルアプリのトラブル発生、その原因が脆弱性の場合、金銭的にもユーザーからの信頼にも大きなマイナスとなる。安全なアプリを提供するためには、開発段階で「セキュアコーディング」を実施することが必要だ。具体的なチェックリストを示す。
コンテンツ情報
| 公開日 | 2016/03/22 | フォーマット | 種類 | レポート |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 11ページ | ファイルサイズ | 302KB | ||
要約
Androidアプリ開発において、脆弱性の発見が年々増えているにもかかわらず、まだそれに対する意識や対策が追い付かないケースが見受けられる。アプリ開発のプロセスでは、設計、コーディング、テストと進んでいくが、コーディングの段階で実装内容に問題がないか確認することが大切だ。
例えば、Androidにはアプリ間連携を行うための仕組みが用意されているが、開発者がアクセスコントロールを適切に施さなければ、そのアプリだけで利用すべき機能や情報が外部のアプリからも利用できてしまう。ネットワークやWeb、パーミッションなどでも同様の危険は起こるため、セキュアコーディングで発見することは極めて重要になる。
本ホワイトペーパーは、セキュアコーディングが実施され、セキュアなAndroidアプリが開発されているかチェックできる9つのチェック項目だ。一般社団法人日本スマートフォンセキュリティ協会(JSSEC)による「Androidアプリのセキュア設計・セキュアコーディングガイド」をベースに作成されたもので、このチェックリストを見て、いま実装したところが問題ないか、すぐに確認することができる。
例えば、Androidにはアプリ間連携を行うための仕組みが用意されているが、開発者がアクセスコントロールを適切に施さなければ、そのアプリだけで利用すべき機能や情報が外部のアプリからも利用できてしまう。ネットワークやWeb、パーミッションなどでも同様の危険は起こるため、セキュアコーディングで発見することは極めて重要になる。
本ホワイトペーパーは、セキュアコーディングが実施され、セキュアなAndroidアプリが開発されているかチェックできる9つのチェック項目だ。一般社団法人日本スマートフォンセキュリティ協会(JSSEC)による「Androidアプリのセキュア設計・セキュアコーディングガイド」をベースに作成されたもので、このチェックリストを見て、いま実装したところが問題ないか、すぐに確認することができる。