エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
【Android】Android7.0対応セキュアコーディングガイド更新内容まとめ② – Self branding
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
【Android】Android7.0対応セキュアコーディングガイド更新内容まとめ② – Self branding
JSSEC セキュリティフォーラム 2017行ってまいりましたと 「Android7.0対応セキュアコーディングガイド... JSSEC セキュリティフォーラム 2017行ってまいりましたと 「Android7.0対応セキュアコーディングガイド更新内容まとめ①」を即日書いてから後半を書くまで2週間も間が空いてしまってすいません。 さて、今回は前回予告していた「Pinning実装」についてです。 ガイドライン2大改定ポイントに上がったPinning実装とは 通常Androidのデフォルトは”すべての CA を信頼する”となっています。 つまり、CAになりすまして偽の証明書を発行してしまえば、容易に中間者攻撃(man-in-the-middle )が成立してしまいます。 そこでアプリケーション内部にSSL証明書にピン留め(SSL Pinning)という手法を用います。 Pinningとは通信に成功した際の証明書情報のハッシュ値を保存しておいて 設定する箇所は前回のNetwork Security Configurat