JSSEC、OWASP参考に「モバイルアプリ開発10大チェックポイント2023」公開 | ScanNetSecurity
2024.04.16(火)

JSSEC、OWASP参考に「モバイルアプリ開発10大チェックポイント2023」公開

JSSEC技術部会 マルウェア対策WGは、「モバイルアプリケーション開発 10大チェックポイント 2023」(JSSEC Mobile Top10 2023)を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 一般社団法人 日本スマートフォンセキュリティ協会(JSSEC)技術部会 マルウェア対策WGは3月2日、「モバイルアプリケーション開発 10大チェックポイント 2023」(JSSEC Mobile Top10 2023)を発表した。

 同部会では、スマートフォンセキュリティを技術面から支援する一環として、スマートフォンアプリケーション開発者に向けての情報発信・啓発活動を行っている。

 2022年にJSSEC Mobile Top 10の作成プロジェクトを立ち上げ、OWASP(Open Web Application Security Project)の「OWASP Mobile Top 10」(2016年版)を再解釈するとともに、新規に追加すべき項目についてJSSEC参加企業のモバイルセキュリティ技術者および有識者により議論を行った。

 モバイルアプリケーション開発 10大チェックポイント 2023は次の通り。

 M1:プラットフォームの不適切な利用
 M2:不適切なクレデンシャルの利用
 M3:クライアントコードの品質と安全性
 M4:安全でない通信
 M5:安全でない認証
 M6:不十分な暗号化
 M7:安全でない認可制御
 M8:コード改ざん
 M9:安全でないデータストレージ
 M10:余計な機能

 なお、同部会の成果物である「Androidアプリのセキュア設計・セキュアコーディングガイド」との紐づけを行うなど、モバイルアプリケーション開発者が使いやすい構成を目指している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×