JSSEC、『モバイルアプリケーション開発 10大チェックポイント 2023』を公開

日本スマートフォンセキュリティ協会が公開している、モバイルアプリケーションにおける、10個のチェックポイントですって。

まぁ、これ以外にも、気をつける点はあるかとは思うけれど、基本こんな感じでしょうねっといったところでしょうか？

押さえておくところは的確に指摘していると思います。

JSSEC、『モバイルアプリケーション開発 10大チェックポイント 2023』を公開
JSSEC

JSSEC、『モバイルアプリケーション開発 10大チェックポイント 2023』を公開

一般社団法人日本スマートフォンセキュリティ協会（JSSEC：会長 佐々木 良一）の技術部会 マルウェア対策WG（WGリーダー：小笠原 徳彦）は、「モバイルアプリケーション開発 10大チェックポイント 2023（以下、JSSEC Mobile Top10）」を発表します。

2011年のJSSEC設立以来、スマートフォンは、この10年で幅広く普及したことで、ビジネスやコンシューマの生活にとって重要な役割を果たしてきました。技術部会では、スマートフォンセキュリティを技術面から支援するという立場で、その一環としてスマートフォンアプリケーション開発者に向けての情報発信・啓発活動をしております。2022年、OWASP（Open Web Application Security Project）※1 のLabプロジェクトである「OWASP Mobile Top 10 ※2」という取り組みに着目しました。

OWASP Mobile Top 10は、OWASPが数多く啓発文書「Top 10」シリーズの一つで、スマートフォン（モバイル）アプリケーション開発者に対する意識向上を目的とした文書です。
スマートフォンアプリケーションの開発に気を付けなければならない10項目わかりやすくまとめ、開発者が最低限理解しておくべきことを記述した文章で構成されています。

しかしながら、OWASP Mobile Top 10プロジェクトは2016年のリリースを最後に更新されていないこともあり「JSSEC Mobile Top10」を作成するためのプロジェクトを推進することとしました。

本プロジェクトにおいては、2016年版OWASP Mobile Top 10を再解釈し、2022年の現状に合わせて吟味するところから始めました。また、2022年ならではの新規に追加すべき項目についてJSSEC参加企業のモバイルセキュリティ技術者および有識者により議論を行いました。
また、同じくJSSEC 技術部会の成果物である「Androidアプリのセキュア設計・セキュアコーディングガイド ※3」との紐づけを行うなど、モバイルアプリケーション開発者の方に使っていただきやすい構成を目指し、結果としてのにあったTop10をことができました。

なお、2023年1月18日に、OWASP Mobile Top 10プロジェクトが再始動する旨の宣言がありました。JSSEC 技術部会 マルウェア対策WGでは、JSSEC Mobile Top10をOWASPの議論にさせていく活動を今後も目指していきます。

※1：https://owasp.org/
※2：https://owasp.org/www-project-mobile-top-10/
※3：https://www.jssec.org/dl/android_securecoding/index.html

＜モバイルアプリケーション開発 10大チェックポイント 2023＞

モバイルアプリケーション開発 10大チェックポイント 2023

モバイルアプリケーション開発 10大チェックポイント 2023
https://www.jssec.org/mobile-apps-10checkpoint2023/

＜モバイルアプリケーション開発 10大チェックポイント 2023 選定委員＞
委員長 小笠原徳彦（株式会社SHIFT SECURITY）
仲上竜太（ニューリジェンセキュリティ株式会社）
本間輝彰（KDDI株式会社）
宮崎力（株式会社ラック）
上松晴信（KDDI株式会社）
Pantuhong Sorasiri（株式会社ラック）
小坂善彦（株式会社SHIFT SECURITY）
※順不同

【日本スマートフォンセキュリティ協会について】
2011年5月 設立され、2012年4月に法人化された日本スマートフォンセキュリティ協会は、個人ならびにビジネス分野での普及、利活用が進む一方、さまざまなセキュリティ上の課題に直面しており、それらを解決し安心安全な普及促進を目指しています。今やスマートフォンなどの社会と人を繋ぐという重要な役割を果しています。これまでのスマートフォン自体の安心安全な利活用における普及啓発をはじめ、その先のクラウド、IoTや未来にあるICTの安心安全な普及啓発を行ってまいります。

【お客様からのお問い合わせ先】
日本スマートフォンセキュリティ協会　事務局
Tel: 03-6757-0159　 E-mail: sec@jssec.org

【報道機関からのお問い合わせ先】
日本スマートフォンセキュリティ協会　事務局
Tel: 03-6757-0159　 E-mail: sec@jssec.org

＊「日本スマートフォンセキュリティ協会」、「日本スマートフォンセキュリティフォーラム」、「JSSEC」は、日本スマートフォンセキュリティ協会の商標です。
＊その他、記載されている製品名、社名は各社の商標または登録商標です。

以上

すごく沢山あるアプリも、こんな感じでチェックポイントを押さえておくと、安心して使うことのできるアプリが完成します。

まぁ、いまは悪戯をしようと、わざとそのように書かれているアプリのほうが多いと思うんだけどね。

minorus

電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな（役にあんまり立たない）ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。