【ニュースリリース】JSSEC、『Androidアプリのセキュア設計・セキュアコーディングガイド』2020年11月1日 英語版公開

【ニュースリリース】
202年1月21日
報道関係各位

JSSEC、『Androidアプリのセキュア設計・セキュアコーディングガイド
2020111日版公開

一般社団法人日本スマートフォンセキュリティ協会

一般社団法人日本スマートフォンセキュリティ協会(JSSEC:会長 佐々木 良一)の技術部会 アプリケーションWG 「セキュアコーディンググループ」(以下 本グループ:リーダー 宮崎 力)は、2012年6月に公開した『Android アプリのセキュア設計・セキュアコーディングガイド』(以下 本ガイド)の12版目の改定版である2020年11月1日版を公開しました。


<2020年11月1日版の改訂内容>
本ガイドでは主に以下を更新しました。
List of revisions
(Android 11対応)
・Application of Scoped Storage in Android 11 (API Level 30)
・Function That Automatically Resets Unused App Permissions in Android 11.0 and Later
・Data Access Auditing on Android 11
・Location Information Access on Android 11
・Conscrypt Module
・Changes to Biometric Authentication on Android 11
(その他)
・Function Assets of an Android Smartphone・Modifications to the Permission model specifications in Android versions 6.0 and later

今版は、最新版のAndroid 11における変更点を中⼼に改訂された、2020年11月1日版の英語版になります。また、サンプルコードのAndroid SDKバージョンをAndroid 11.0(API30)に変更し、Android 11端末でそのまま動作させることが可能なようアップデートしております。サンプルコード中のコメントも全て英語表記としています。


<本ガイド概要>
本ガイドはAndroidアプリケーションのセキュリティを考慮した設計・開発のノウハウを集めた⽂書です。アプリケーション開発現場で「使う」ことを想定した⽂書構成が特徴です。各テーマの⽂書は、忙しい開発者向けにお⼿本となるサンプルコードを紹介したサンプルコードセクション、サンプルコードの背景にあるセキュリティ観点の留意事項をまとめたルールブックセクション、さらにセキュリティの理解を深めるための話題をまとめたアドバンストセクションで構成されています。

 【特徴】
  ・開発者視点で構成された「使える」ガイド⽂書
  ・コピーペーストして使える安全なサンプルコード付き!「Apache License 2」で商用利用可
  ・タイムリーなノウハウ共有が前提、継続的な内容拡充・改善

『Android アプリのセキュア設計・セキュアコーディングガイド2020年月1日版』
【ガイド文書(HTML)】
 https://www.jssec.org/dl/android_securecoding_en/index.html
【ガイド文書(PDF)】
 https://www.jssec.org/dl/android_securecoding_en.pdf
【サンプルコード一式(ZIP圧縮)】
 https://www.jssec.org/dl/android_securecoding_en.zip
以上

【日本スマートフォンセキュリティ協会について】
2011年5月 設立され、2012年4月に法人化された日本スマートフォンセキュリティ協会は、個人ならびにビジネス分野での普及、利活用が進む一方、さまざまなセキュリティ上の課題に直面しており、それらを解決し安心安全な普及促進を目指しています。今やスマートフォンなどの社会と人を繋ぐという重要な役割を果しています。これまでのスマートフォン自体の安心安全な利活用における普及啓発をはじめ、その先のクラウド、IoTや未来にあるICTの安心安全な普及啓発を行ってまいります。

【お客様からのお問い合わせ先】
日本スマートフォンセキュリティ協会 事務局
Tel: 03-6757-0159  E-mail: sec@jssec.org

【報道機関からのお問い合わせ先】
日本スマートフォンセキュリティ協会 事務局
Tel: 03-6757-0159 E-mail: press@jssec.org

*「日本スマートフォンセキュリティ協会」、「日本スマートフォンセキュリティフォーラム」、「JSSEC」は、日本スマートフォンセキュリティ協会の商標です。
*その他、記載されている製品名、社名は各社の商標または登録商標です。
  1. プレスリリース >
  2. 一般社団法人日本スマートフォンセキュリティ協会 >
  3. 【ニュースリリース】JSSEC、『Androidアプリのセキュア設計・セキュアコーディングガイド』2020年11月1日 英語版公開